网络云网站,网店怎么开,开发一款app的公司,阿里云建立网站备案目录 工控系统安全威胁与需求分析工业控制系统安全需求分析 工控系统安全威胁与需求分析
工业控制系统是由各种控制组件监测组件数据处理与展示组件共同构成的#xff0c;对工业生产过程进行控制和监控的业务流程管控系统。
就是现在有很多工厂#xff0c;它比如说要生产鞋… 目录 工控系统安全威胁与需求分析工业控制系统安全需求分析 工控系统安全威胁与需求分析
工业控制系统是由各种控制组件监测组件数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。
就是现在有很多工厂它比如说要生产鞋、面包都不是完全由人工去干的都是由机器去完成的我们就要有一套系统对这个机器发号施令对它进行监控和管理这个就叫工控系统
工业控制系统通常简称工控系统(ICS)工控系统通常分为离散制造类和过程控制类两大类。
离散制造类主要是像汽车制造它有很多个零部件最后把它组装起来的叫离散制造
过程控制类比如酿酒先要有粮食的一个发酵接着是蒸煮最后还有酒的包装等等一步步进行的这么个过程
控制系统包含很多个子系统和很多的组件包含SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器PLC)、远程终端(RTU)、数控机床及数控系统等
SCADA系统。即数据采集与监视控制系统主要是通过远程的采集终端RTU来采集采集完之后通过我们的通信线路也就是网络把它发给我们的主控单元就是前端
比如我的一个桥梁监控前端有很多探测器。我把探测器采的一些内容交给我的服务端偏向于采集和监控用的
分布式控制系统DCS分布式控制就是一级一级它一般包含现场控制级、系统控制级和管理级就是一级级把信息向上反馈比如说我的一个生产工厂它现场有很多这个监控组件或者控制组件它一个厂区可能会有一个系统控制级它一个工厂会有很多厂区后端还有一个管理级这个就叫分布式控制
过程控制系统PCS它是通过实时采集被控设备的状态参数并对我们的参数进行调节比如说你可以调温度、压力流量、液位、成分浓度这些都是可以通过过程控制系统去做参数的一个调节pcs系统通常采用反馈控制的方式比如闭环控制我调了你的温度我把你设置为100度最后我要检查是不是达到了这样的一个标准如果没达到我还需要进行继续的调整
可编程逻辑控制器PLC美丽国攻击中东某个国家的核设施主要就是攻击PLC他是可以编程的震网病毒主要攻击的就是它它主要执行的是各类运算然后顺序控制、定时等指令用于控制工业生产装备的一些动作是工业控制系统的一个基础单元我记得当初震网病毒主要就是通过攻击PLC把游龙车机的这个转速给它疯狂的加大本来这个游龙车机的转速是一百转每秒那我给你设置成十万转每秒你就疯狂转就会转坏掉通过这种方式把某个国家的核设施给干掉了
主终端设备MTU主要部署在调度控制中心用于生产过程的信息收集和监测通过网络与远端的RTU保持通信
远程终端设备RTU用来收集我们生产过程中的一些数据收集完之后把它传给MTU
人机界面HMI软硬件平台
工控通信网络一般采用专用的协议构建是形成了封闭网络跟我们的互联网互通比如常用的工控协议OPC、ModbusDNP3、还有现在比较新的工业以太网就是在现有的以太网上做一些改变延时比传统以太网低然后它的可靠性更高传统以太网是没有什么可靠性的传统以太网是依赖于上层去解决的但是工业控制里面数据如果丢了影响会很大所以工业以太网在传统以太网的基础上去做了一些改进。
工控系统有些是分布在室外的自然灾害和环境的这个威胁可能就更突出了第二个是内部安全威胁主要由于人为的错误或者疏忽大意或者内部有一些专门搞破坏的人他造成的这个破坏叫内部安全威胁第三个设备功能安全故障
工业设备比如说质量不合格然后导致一些功能无法正常的执行。比如硬件上面磁盘上的故障、服务器上的故障这都是设备功能安全的故障
在工业控制领域依旧有恶意代码还有专门针对我们PLC的一个攻击伊朗的震网病毒就是PLC蠕虫当然也会有各种各样的网络攻击因为工业系统它的价值比较高也容易成为攻击者的目标相对而言工控系统不连网的话其实还好但连了网之后风险就更高了比如说乌克兰的断电事件它本质上也是针对工控系统的一个攻击它是控制电力的系统
工控协议安全由于有些协议它是没有认证机制、加密机制、审计机制而且它是以明文传送的所以这个肯定是存在风险的
隐患是工业控制技术产品的漏洞它刚刚讲的是工控系统里面涉及到很多产品、系统有些硬件、软件这些产品都可能有安全漏洞
第三个是工控系统的基础软件安全漏洞它会用操作系统、嵌入式系统、一些数据库嵌入式系统底层一般是小型的linuxlinux也会有漏洞
第四个是工控系统算法安全漏洞算法存在缺陷
第五个是设备固件漏洞比如BIOS漏洞设备硬件漏洞比如CPU漏洞
开放接入漏洞传统的工控系统是不接入互联网的但是现在随着时代的发展现在很多工业控制系统也接入互联网
现在可以通过手机接入互联网充电费那说明我们的互联网跟电网它的这个传统的工业控制网络之间其实是有数据交互的有数据交互就有风险最好的没有风险的方式就是完全物理隔离但完全物理隔离你的方便性就没那么高就用手机交不了电费了
供应链安全工控系统依赖多个厂商提供的软硬件设备其实在工控领域我们国家还是比较弱的做的比较好的像德国的西门子、日本的三棱他们的工控系统软硬件做的会比较好所以一跟这些国家发生什么冲突人家给你断供就跟光刻机断供一样其实你还真没特别大的办法当然这些年我们国家在工控领域这块先进制造、工业控制也在疯狂追赶但是说实话像德国的有些精密仪器整个工控系统不是三两年、一二十年能够追赶起来的还是需要时间去慢慢沉淀
工业控制系统安全需求分析
工控系统除了传统的IT安全以外还涉及到控制的设备以及操作安全传统的网络安全侧重于保密性完整性、可用性就是CIA特性机密性是最重要的你不能随便泄密但工控系统更偏向于可用性、完整性、保密性这是工控系统非常核心的东西可用性一定是排在第一位的一定是要保证我工厂里面设备能跑起来能生产
国家网络安全等级保护2.0标准已经将工控系统列为等级保护对象。
等保2.0新增了5个最新的前沿技术就是云大物移工云计算、大数据、物联网移动互联网和工控安全把它列入等保一个对象里面的要求具体分为两个层面技术和管理这个是必须要背的
技术实全要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心 管理安全要求:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
根据工控业务的重要性和生产安全划分安全区域、确定安全防护等级其中最重要的是确定安全防护等级
