搜索
工业控制系统网络安全等级保护探索2016年6月25日井柯匡恩网络技术总监目录12345工业控制系统是国家安全战略重要组成部分工业控制系统网络安全现状工业控制系统网络安全与等级保护结合的实践探索工业控制系统网络安全案例分享协作构建工业控制系统网络安全评估和防护体系1.工业控制系统是国家安全战略重要组成部分工业控制系统成为网络攻击的重要目标数据来源:2014年互联网网络安全报告暴露在互联网上的工业控制系统日益增多的工业控制系统网络攻击事件使用工业控制系统的重点行业成为主要被攻击对象(能源、关键制造行业等)始终处于高位的工业控制系统高危漏洞工业控制系统忽视工业控制系统网络安全发展趋势,就会输在起跑线上!工业控制系统网络安全是保障工业生产安全的前提没有工业控制系统网络安全,信息化发展越快,造成的危害就可能越大!交通邮电供水供电商业服务科研与技术服务园林绿化环境保护文化教育卫生事业智能制造基础设施工业控制网络安全与人民生活息息相关超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。互联网(攻击介质)工业控制系统是国家安全战略重要组成部分工业控制系统涉及战略性生产能力、军队军工等重点行业,一旦遭到攻击或破坏,不仅是控制系统性能下降、控制能力丧失、甚至还会造成人员伤亡、环境灾难,危及国家安全,导致国家的战略被动、受制于人!2.工业控制系统网络安全现状工业智能化成为国家战略制高点美国“再工业化”德国“工业4.0”中国“中国制造2025”日本相关智能制造振兴计划工业智能化依赖软件智能化和设备网络化工业智能化背景下,网络安全己经成为功能安全和数据安全的核心元素工业控制系统网络安全保障智能化工业系统基本职能的实现在智能化工业系统中,数据就是一切!针对电子数据的对抗形成新的战场功能安全包含网络安全数据安全依赖网络安全网络安全己经成为功能安全和数据安全的核心元素工业控制系统网络安全和功能安全走向融合标准层面的融合企业层面的融合通用电气洛克希德·马丁迈克菲与爱默生传统信息安全企业开始工业控制网络安全研究“功能安全和信息安全这两方面问题都可能导致伤害的风险增加,在评估方面也具有一些相似的地方,但也存在很大的不同,因此无论从系统层面、子系统层面还是产品层面都急需研究两者协同应用的方法。”传统企业并购工业安全企业罗克韦尔+IEC/TC65成立协调功能安全和信息安全工作的特别工作组工业控制网络“中国制造2025”“两化融合”工业网络病毒外国设备后门工业控制设备高危漏洞高级持续性威胁(APT)无线技术应用的风险国内工业控制系统网络面临的主要威胁工业控制系统网络安全威胁新变化由单点攻击到国家基础设施攻击,恐怖袭击开始出现攻击对象攻击组织从政府到民间攻击技术由网络攻击转变为核心生产功能攻击和数据窃取击部分国家网军数量不断扩大代码即武器—瓦森纳协定的新限制攻击组织物理隔离的变种,网关、网闸、单向隔离,隔离背后是脆弱的,现代高端持续性攻击都是针对隔离系统的。仅强调隔离由工业控制系统内部生长的持续性防御体系适应工业控制系统网络的特点,通过基础硬件创新来实现,低延时,高可靠,可定制化,持续更新,简单化的实施和操作等。由传统信息安全厂商提出的,大多数项目演变为信息安全产品的简单堆砌,不能完全适应工业网络安全的特点。纵深防御体系以攻为守的国家战略以美国、以色列为代表,在国家层面注重攻击技术的研究、实验、突破和攻防演示实验室的建设,以攻击技术的提高,带动防御技术的提高,以攻击威慑力,换取安全性。工业控制系统网络安全防护理念经历四个阶段的演变3.工业控制系统网络安全与等级保护结合的实践工业控制系统网络安全与信息安全等级保护结合的重要意义工业控制系统等级保护有利于在工业智能化建设过程中同步建设网络安全设施工业控制系统等级保护为工业控制系统安全建设和管理提供了系统性、针对性、可行性的指导和服务对工业控制系统网络的分级保护,有利于优化工业控制网络安全资源配置信息安全等级保护制度是一个完备的体系,制度完善、组织严密、可实施性强,并具备强制执行力重点保障国家关键基础设施安全工业控制系统网络安全建设得以行之有效的推广保障工业控制系统网络安全与智能化建设协同发展有效控制工业控制系统网络安全建设成本安全等级工业控制系统网络安全等级定义第一级采用安全机制,识别和认证工业控制系统中所有用户(人员、软件、设备),保护工业控制系统免受来自未认证实体的偶然或碰巧发生的非授权访问或攻击。第二级采用安全机制,识别和认证工业控制系统所有用户(人员、软件、设备),并保护工业控制系统免受来自外部网络及小型组织发起的一般性恶意攻击。第三级采用安全机制,识别和认证工业控制系统中所有用户(人员、软件、设备),并保护工业控制系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起有技巧的恶意攻击。第四级采用安全机制,识别和认证工业控制系统中所有用户(人员、软件、设备),能够在安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的有技巧的恶意攻击。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。依据信息安全等级保护的等级定义,工业控制系统网络安全等级定义为四个级别。工业控制系统网络安全等级定义行业特点工艺流程控制设备覆盖率工业控制系统网络安全等级化风险分析实施工业控制系统风险评估等级保护实施过程《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析工业控制系统风险评估初步实践探索资产确定威胁分析脆弱性分析等级划分网络结构安全性分析攻击路径发现及验证网络行为分析安全流程审计工业控制系统风险评估初步实践探索资产确定威胁分析脆弱性分析等级划分工业控制系统风险评估等级保护实施过程《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析工业控制系统网络安全等级化风险分析实施策略与规程脆弱性平台脆弱性网络脆弱性工业控制系统风险评估初步实践探索资产确定威胁分析脆弱性分析等级划分工业控制系统风险评估等级保护实施过程《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析工业控制系统网络安全等级化风险分析实施受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益,一般领域的工业生产运行第一级第二级第二级社会秩序、公共利益和重要公共财产,重点领域的工业生产运行第二级第三级第四级国家安全、国家经济安全及关键领域的工业生产运行第三级第四级第四级工业控制网络安全等级保护风险分析与等级划分资产确定威胁分析脆弱性分析等级划分工业控制系统风险评估等级保护实施过程《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析以区域划分、深度防御为基础进行防护,主用手段包括防护软件的部署、防护设备的部署、技术防护以及深层防御。防护软件部署原则防护设备部署原则技术防护原则深度防御原则工业控制系统网络安全防护原则实施建议:工业控制系统网络安全防护要明确减少攻击界面、减少由于安全设备的布署造成的故障点。注重网络结构安全的可行性,确保与生产工艺的结合。工业控制系统网络安全建设本体安全设备本体防护、安全漏洞库、建立烟草工控黑名单结构安全公司级纵向层次划分,厂级横向业务分区,网络标准统一行为安全攻防实验、业务流向、协议基因安全一键恢复、工控系统SIS、安全完整性等级(SIL),包括硬件故障裕度(HFT)和受控设备EUC的完整性,随机失效可能性可用性统一规划、分步实施时间持续性生命周期防护设备检测覆盖主要工业控制协议支持未知协议检测针对工业控制设备系统多种丰富检测方法安全服务系统风险评估设备漏洞挖掘安全渗透攻击安全技术培训威胁管理离线威胁管理平台多种威胁评估工具工业控制设备漏洞验证全网防御方案建议安全数据库设备安全漏洞库网络结构模型库设备风险统计库覆盖主流生产商智能保护工业级硬件设计自动学习网络行为自动生成防御策略“一键式”安全部署监测审计工业等级硬件设计自动学习网络行为自动生成告警报告全网安全监测审计全生命周期防护体系实施检查策划整改攻防兼备对工业控制系统网络安全等级保护建设模型的深化和实践工业控制系统网络安全等级保护实施示例边界安全监测审计安全安全管理中心主机安全安全监管平台区域安全防护产品隔离产品监测审计产品上位机防护软件4.工业控制系统网络安全案例分享等级化安全评估产品在线应用等级保护安全防护方案实施某炼化厂智能工厂项目2013.10等级化安全调研产品线下测试等级保护安全防护方案等级化安全评估产品线上测试等级保护安全防护方案主机U盘接口物理防护形同虚设单一物理通讯链路承载多业务数据现有的传统安全防护设备无法满足工业场景的安全要求在线检测出conficker病毒(又称蠕虫病毒)•实时寻找外联途径,盗取关键数据•多个石化企业受到感染•造成部分服务器控制通讯中断北方某油田2014.8北方某油田2014.12南方某炼化厂2015.3等级保护在石油石化行业的应用探索等级化安全调研工业控制系统网络安全等级保护实践经验分享漏洞检测持续性防护注重网络结构安全性行业定制化威胁感知和管理与生产工艺相结合减少攻击界面渐进式的推广背景和需求某石化3#酮苯装置HoneywellTPS系统安全检测与加固项目,对3#酮苯装置HoneywellTPS系统进行针对性的安全加固,以示范应用的形式将石化行业工控网络安全工作落到实处。信号系统和外部系统互联接口引入的风险可能会威胁到信号系统的正常运行;DCS系统内部缺乏有效的网络安全审计监控手段,网络中存在蠕虫病毒痕迹;DCS系统与上层管理层OPC通信缺乏安全防护,无法及时防御安全威胁。解决方案采用匡恩网络数采隔离平台,部署在DCS系统与上层通过OPC协议互联的边界,采用黑白名单技术实现内部入侵防护、针对OPC协议的深度包解析防护和ATP攻击防护;采用匡恩监测审计平台,对HoneywellTPSDCS系统内全网流量进行实时监控,对异常流量和操作及时生成告警。客户价值通过多种手段提高石化DCS系统的安全性,及时解决困扰多年的工控网络安全问题;对石化DCS全网的流量实时监控,及时发现异常行为和流量,形成风险预警机制,有效应对已知的或未知的网络威胁。某石化场景背景和需求XX卷烟厂是XX中烟工业有限责任公司旗下的一家大型的卷烟厂,为了进一步加强信息安全管理,保障信息系统安全稳定运行,按照国家烟草总局的要求,需要对厂内制丝集控系统进行风险评估,主要需求如下,:对整个制丝集控系统工控网络进行安全风险评估,发现目前制丝工控系统中潜在的风险;基于风险评估结果对全网进行安全加固,对现阶段可行的安全改造与持续性的安全维护提供建议方案;解决方案对XX烟草的制丝车间工业控制系统及PLC进行安全检查、漏洞分析和风险评估,提供总体风险评估报告;根据风险评估的相关结果,对相关风险点进行安全加固,采用匡恩工控网络整体解决方案,部署智能保护平台、监测审计平台、数采隔离平台、威胁管理平台和安全监管平台,构建检测、保护、数据分析立体防御体系;客户价值通过风险评估分析挖掘制丝系统存在的安全风险和潜在威胁,提供了改造和加固建议,通过匡恩整体协同防御方案,保护核心生产数据,提升了整网生产系统的安全等级,保障安全生产;某烟草制造场景背景和需求XX地铁XX线是中国首条全自动无人驾驶线路,此批无人驾驶地铁列车将是全自动等级最高的地铁列车,信号系统作为地铁自动化控制运行的核心系统,可能受到内部和外部的威胁,主要需求如下:信号系统和外部系统互联接口引入的风险可能会威胁到信号系统的正常运行;信号系统下属车站上行接口和轨旁无线引入的风险缺乏有效的管控和监控预警机制;解决方案采用匡恩IAD智能防护平台,部署在信号系统和外部系统互联边界,采用黑白名单技术实现内部入侵防护和ATP攻击防护;采用匡恩监测审计平台,对信号系统控制中心和车站核心流量进行实时监控,对异常流量和操作及时生成告警;采用匡恩威胁管理平台,对信号系统整网进行安全风险评估和分析,构建持续性威胁管控机制。客户价值通过多种手段提高CB