单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,工业控制系统信息安全技术,信息安全新挑战、新方向,1,工业控制系统信息安全技术1,2019,年,9,月,24,日，伊朗布什尔核电站的工业控制系统遭到震网,(Stuxnet),病毒攻击，导致其核设施不能正常运行,据媒体报道，可能是负责建设布什尔核电站的俄罗斯工程技术人员所使用的,U,盘感染了震网病毒，通过“摆渡”方式，把震网病毒传播到工业控制网络，使工业控制网络遭受到恶意攻击,震网病毒事件,2,2019年9月24日，伊朗布什尔核电站的工业控制系统遭到震网,与传统病毒相比，震网病毒是一种直接破坏工业基础设施的恶意代码，被认为是全球首个投入实战的网络战武器,信息安全界将震网病毒攻击伊朗核设施事件列为,2019,年十大,IT,事件之一,2019,年出现的毒区,(Duqu),病毒和,2019,年出现的火焰,(Flame),病毒等都是专门攻击工业控制系统,(ICS),的计算机病毒,震网病毒事件,3,与传统病毒相比，震网病毒是一种直接破坏工业基础设施的恶意代码,4,4,病毒攻击具有很强的目的性和指向性,震网病毒虽然能够像传统蠕虫病毒一样在互联网上进行传播，但并不是以获取用户数据或牟利为目的，其最终攻击目标是重要工业基础设施工业控制系统,通过修改系统的数据采集、监测、调度等命令逻辑，造成系统的采集数据错误，命令调度混乱，甚至完全操纵控制系统的指控逻辑，按攻击者的意图对工业生产实施直接破坏,震网病毒特点,5,病毒攻击具有很强的目的性和指向性 震网病毒特点5,漏洞利用多样化和攻击技术复杂化,震网病毒从感染、传播到攻击，综合利用了,7,个不同层次的系统漏洞，涉及Windows等通用系统和工控专用系统的开发技术和漏洞利用技术，需要精通和掌握多种编程语言和高级编程技巧,为了抗查杀，震网病毒还利用安全证书仿冒、Rootkit等技术精心设计了一套自保护机制,国外信息安全专家称，震网病毒具备相当的高端性，其背后有强大的技术支撑和财政支持,震网病毒特点,6,漏洞利用多样化和攻击技术复杂化 震网病毒特点6,基于“摆渡”的渗透攻击技术,在一般情况下，工业控制所在的内部网是与互联网物理,/,逻辑隔离的，为了能够渗透到内部网，震网病毒设计了一套比较完善的传播策略和攻击流程，可通过,U,盘“摆渡”到内部网进行传播,震网病毒“摆渡”到内部网并激活后，利用某些版本工业控制系统软件漏洞，实施对特定,PLC,设备进行攻击，其最终攻击目标是,PLC,，这也是震网病毒区别于其它传统病毒的主要特点,震网病毒特点,7,基于“摆渡”的渗透攻击技术 震网病毒特点7,震网病毒给工业控制系统信息安全敲响了警钟，网络攻击正在从开放的互联网向封闭的工业控制网蔓延,据权威工业安全事件信息库,(RISI),统计，截止到,2019,年,10,月，全球已发生了,200,余起针对工业控制系统的攻击事件,2019,年后，随着通用开发标准与互联网技术的广泛使用，针对工业控制系统的攻击行为也出现大幅度增长,震网病毒警示,8,震网病毒给工业控制系统信息安全敲响了警钟，网络攻击正在从开放,近年来针对工业控制系统入侵事件有：,2019,年攻击者入侵加拿大一个水利控制系统，破坏了用于取水调度的控制计算机,2019,年攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，导致四节车厢脱轨,2019,年震网病毒入侵伊朗布什尔核电站的,ICS,系统，严重威胁到核反应堆的安全运营,2019,年黑客入侵美国伊利诺伊州城市供水系统，使其供水泵遭到破坏,震网病毒警示,9,近年来针对工业控制系统入侵事件有：震网病毒警示9,震网病毒给工业控制系统安全带来严重的危害，同时也敲响了警钟，引起了世界主要工业国家的高度重视,我国工业和信息化部于,2019,年9月发布了,关于加强工业控制系统信息安全管理的通知,(,工信部协,2019451,号,),，要求各级政府和国有大型企业切实加强工业控制系统信息安全防护和管理,震网病毒警示,10,震网病毒给工业控制系统安全带来严重的危害，同时也敲响了警钟，,工业控制系统是一个国家重要基础设施，涉及核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航及城市供水供气供热等诸多国计民生领域,随着计算机和网络技术的发展，特别是信息化与工业化深度融合及物联网的快速发展，工业控制系统正在面临病毒、木马攻击的威胁，信息安全问题日益突出,安全风险分析,11,工业控制系统是一个国家重要基础设施，涉及核设施、钢铁、有色、,工业控制系统主要由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成，主要的组件有：,数据采集与监控系统,(SCADA),分布式控制系统,(DCS),可编程逻辑控制器,(PLC),远程终端,(RTU),智能电子设备,(IED),确保各组件通信的接口技术等,安全风险分析,12,工业控制系统主要由各种自动化控制组件和实时数据采集、监测的过,工业控制系统主要存在三类安全风险：,1.,工业控制系统无防护带来的风险,出于工业控制软件与操作系统补丁兼容性考虑，工控系统开机后一般不会对,Windows,操作系统打补丁，导致系统带着漏洞运行,出于工业控制软件与杀毒软件兼容性考虑，工控系统通常不安装杀毒软件，给病毒与恶意代码的传播和攻击留下了可乘之机,安全风险分析,13,工业控制系统主要存在三类安全风险：安全风险分析13,工业控制系统中的管理终端一般没有采取措施对移动U盘和光盘使用进行有效的管理，导致移动介质的滥用而引发的安全事件时有发生,在工业控制系统维护时，通常需要接入笔记本电脑。由于对接入的笔记本电脑缺乏有效的安全监管，给工业控制系统带来很大的安全风险,由于对工业控制系统的操作行为缺乏有效的安全监管和审计，异常操作行为会给工业控制系统带来很大的安全风险,安全风险分析,14,工业控制系统中的管理终端一般没有采取措施对移动U盘和光盘使用,2.“,两化融合”给工业控制系统带来的风险,最初的工业控制网络与企业管理信息网络是物理隔离的。随着工业化和信息化深度融合，越来越多的工业控制网络通过逻辑隔离方式，实现与企业管理信息网络的互联互通,企业为了实现管理与控制的一体化，提高企业信息化和综合自动化水平，引入了制造执行系统,(MES),，实现两个网络之间的数据交换,导致来自互联网的外部攻击可能通过企业管理网络渗透到工业控制网络，形成很大的安全威胁,安全风险分析,15,2.“两化融合”给工业控制系统带来的风险安全风险分析15,3.,工控系统采用通用软硬件带来的风险,工业控制系统越来越多地采用开放的工业标准来实现工业控制系统的集成，包括工业以太网、基于,TCP/IP,协议的,OPC(Object Linking and Embedding for Process Control),技术等,在系统中大量使用了通用的,PC,服务器终端产品以及通用的操作系统、数据库系统等,这种开放性结构很容易遭到来自企业管理信息网或互联网的病毒、木马、黑客的攻击,安全风险分析,16,3.工控系统采用通用软硬件带来的风险安全风险分析16,工业控制系统三层架构,17,工业控制系统三层架构17,美国早在,20,年前就开始在政策层面上关注工业控制系统信息安全问题,近几年美国政府发布了一系列关于关键基础设施保护和工业控制系统信息安全方面的国家法规战略以及国家级专项计划：,2019,年美国国家研究理事会将“控制系统攻击”作为需要“紧急关注”的事项,2019,年美国政府问责署发布“防护控制系统的挑战和工作”报告,国内外技术现状,18,美国早在20年前就开始在政策层面上关注工业控制系统信息安全问,2019,年发布“能源行业防护控制系统路线图”,2009,年发布“国家基础设施保护计划,(NIPP),”,2019,年发布“实现能源供应系统信息安全路线图”,美国能源部发布“国家,SCADA,测试床计划,(NSTB),”,美国国土安全部发布“控制系统安全计划,(CSSP),”,国内外技术现状,19,2019年发布“能源行业防护控制系统路线图”国内外技术现状1,与美国相比，欧洲各国在关键基础设施保护和工业控制系统信息安全工作起步较晚，但已开展了一系列的大型专项计划：,2019,年至,2019,年欧共体委员会发布一系列关于关键基础设施保护的报告,2019,年,12,月欧洲网络和信息安全局发布“保护工业控制系统”系列报告，全面总结当前工业控制系统信息安全现状,国内外技术现状,20,与美国相比，欧洲各国在关键基础设施保护和工业控制系统信息安全,美国、英国、法国、德国、荷兰、瑞典等国家非常重视工业控制系统信息安全标准化工作，在标准法规方面已出台了从国家法规标准到行业规范指南等一系列规范性文件,国际电工委员会,(IEC),等国际组织也制定了工业控制系统信息安全相关的国际标准,石油天然气、电力及核设施等行业的国际行业协会及组织在工业控制系统信息安全方面开展了大量的工作,国内外技术现状,21,美国、英国、法国、德国、荷兰、瑞典等国家非常重视工业控制系统,我国工业控制系统信息安全工作处于起步阶段，过去只强调系统可靠性而忽视安全性，震网病毒及危害性引起了国家的高度重视,2019,年9月工信部发布“关于加强工业控制系统信息安全管理的通知”,201,2年6月国务院发布“关于大力推进信息化发展和切实保障信息安全的若干意见”,国内外技术现状,22,我国工业控制系统信息安全工作处于起步阶段，过去只强调系统可靠,全国工业过程测量和控制标准化技术委员会联合全国信息安全标准化技术委员会，组织起草了“工业控制系统信息安全”系列国家标准草案，提交标准化技术委员会征求意见,电力行业的工业控制系统信息安全工作起步较早，,在防护方案、行业标准、测评体系以及管理制度等方面做了大量工作,石油石化等能源行业开始启动工业控制系统信息安全工作，而其它行业则未见报道,国内外技术现状,23,全国工业过程测量和控制标准化技术委员会联合全国信息安全标准化,总体上，我国工业控制系统信息安全工作起步晚，普遍存在安全意识薄弱、管理制定不健全、标准规范不完善、技术储备不足、安全产品缺乏、防护措施不到位等问题,由于工业控制系统的特殊性，现有的信息安全技术及产品并不能直接用于工业控制系统中，必须针对工业控制系统的特点，研制适用的信息安全技术及产品,国内外技术现状,24,总体上，我国工业控制系统信息安全工作起步晚，普遍存在安全意识,国内外技术现状,目前我国工业控制系统中使用的高端工控产品90%以上是国外公司产品，如西门子、施耐德电气、霍尼韦尔、,ABB,等公司的产品,对于工业控制系统信息安全产品，如果继续让国外产品垄断，一旦发生不期望事件，其后果是非常严重的,信息安全产品的国产化是国家长期坚持的信息安全政策，在工业控制领域也不例外,25,国内外技术现状目前我国工业控制系统中使用的高端工控产品90%,工控信息安全内涵,26,工控信息安全内涵26,工业控制系统信息安全风险评估,威胁标识、漏洞管理、影响评估、风险控制,工业控制系统信息安全保障体系,安全隔离、边界防护、入侵检测、安全审计,工业控制系统信息安全测评方法,产品认证、系统测评、测评方法、适用标准,工业控制系统信息安全监管技术,行为监管、事件监管、资产监管、应急响应,研究热点问题,27,工业控制系统信息安全风险评估研究热点问题27,工业控制系统模拟仿真测试床,工业控制系统是生产运行系统，采用漏洞扫描、渗透测试,等传统的安全测试方法,会对系统运行产生影响。因此，工业控制系统安全测试必须在复制或备份系统上开展，建,设工业控制系统模拟仿真测试床是必要的，主要测试床方案有：,基于复制方式的测试床方案：,采用与现实世界完全相同的设备来构建大型测试床，投资巨大，是国家级工业控制系统信息安全综合研究的大型靶场，如美国能源部的国家,SCADA,测试床计划,关键技术及难点,2