工业控制系统信息安全概述及标准实践课件.pptx

1、工业信息安全概述及标准实践目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践什么是工业控制系统 工业控制系统信息安全防护能力评估办法中重新定义工业控制系统：工业控制系统（ICS），工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合。包括但不限于：可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD）、安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES）、企业资源计划系

2、统（ERP）等工业生产调度与管理信息系统；工业云平台、工业大数据平台等工业服务应用系统。工业信息安全信息管理层生产管理层工业控制层现场仪表层目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践震网病毒攻击事件发生时间：发生时间：2010年年7月月攻击目标：伊朗核电站（物理隔离网络）攻击目标：伊朗核电站（物理隔离网络）入侵方式：入侵方式：利用漏洞：利用漏洞：MS10-046、西门子、西门子SIMATIC WinCC系统系统0 Day漏洞漏洞渗透手段：渗透手段：U盘盘损失：损失：美国利用美国利用“震网震网”蠕虫病毒攻击伊朗的铀浓缩设备，造成伊朗核电站蠕虫病毒攻击

3、伊朗的铀浓缩设备，造成伊朗核电站离心机损坏，离心机损坏，推迟核研究达推迟核研究达两年之久。两年之久。影响面：感染全球超过影响面：感染全球超过45000个网络个网络 收集收集核电站工作人员和其家庭成员的信息核电站工作人员和其家庭成员的信息 针对针对家用电脑发起攻击，成功控制家用电脑家用电脑发起攻击，成功控制家用电脑，并并感染所有接入的感染所有接入的USB移动介质移动介质 通过通过U盘将病毒摆渡核电站内部盘将病毒摆渡核电站内部网络利用网络利用西门西门子的子的0 Day漏洞漏洞，成功控制离心机的控制系统，修，成功控制离心机的控制系统，修改了离心机参数，让其生产不出制造核武器的物质，改了离心机参数，让

4、其生产不出制造核武器的物质，但在人工检测显示端正常但在人工检测显示端正常乌克兰停电事件乌克兰停电事件续根据国外媒体的最新报道，乌克兰国内近日又一次发生了大规模的停电事件。而在这一次，乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是：此次停电事件是由“外部干扰”所导致的，恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。由此看来，黑客们似乎非常执着于通过不断攻击乌克兰的国家电力部门来让乌克兰回到“石器时代”。现状（三）解决方案的成本较高（一）运营单位信息安全职责不明晰（四）以破坏性任务为目的的病毒较少（二）工业信息安全解决方案的推广示范不足工业信息安全企业现

5、状目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践工业信息安全政策颁布2011-10关于加强工业控制系统信息安全管理的通知关于加强工业控制系统信息安全管理的通知工信部工信部 2011.10.25关于大力推进信息化发展和切实保障信息安全的关于大力推进信息化发展和切实保障信息安全的若干意见若干意见国务院国务院 2012.6.282012-62013-8关于组织实施关于组织实施2013年国家信息安全转型有关事年国家信息安全转型有关事项的通知项的通知国家发改委国家发改委 2013.8.22中央网络安全和信息化领导小组宣中央网络安全和信息化领导小组宣告成立告成立2

6、014-22015-52015-4中国制造2025国务院 2015.5.82015-6中央编办关于工业和信息化部有关职责和机构调整的通知中央机构编制委员会办公室 2015.4.20关于增设网络空间安全一级学科的通知国务院学位委员会和教育部 2015.6.112017-6中华人民共和国网络安全法2015.6初次审议2016.6二次审议2017.6正式实施正式实施首个指导性国家标准国家质量监督检检疫总局、国家标准化管理委员会于2014年7月24日正式批准了工业控制系统信息安全系列指导性国家标准：GB/T30976.12014 工业控制系统信息安全 第1部分：评估规范；GB/T30976.22014

7、 工业控制系统信息安全 第2部分：验收规范。标准于2015年2月1日起开始实施。工业信息安全防护指南工业控制系统信息安全是国家网络和信息安全的重要组成部分，是推动中国制造工业控制系统信息安全是国家网络和信息安全的重要组成部分，是推动中国制造2025、制造、制造业与互联网融合发展的基础保障。业与互联网融合发展的基础保障。2016年年10月，工业和信息化部印发月，工业和信息化部印发工业控制系统信息安全工业控制系统信息安全防护指南防护指南（以下简称（以下简称指南指南），指导工业企业开展工控安全防护工作。），指导工业企业开展工控安全防护工作。工控安全事关经济发展、社会稳定和国家安全。近年来，随着信息化

8、和工业化融合的不断深工控安全事关经济发展、社会稳定和国家安全。近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实的同时，工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实国务院关于深化制造业与国务院关于深化制造业与互联网融合发展的指导意见互联网融合发展的指导意见（国发（国发201628号）文件精神，应对新时期工控安全形势，提号）文件精神，应对新时期工控安全形势，提升工业企业工控安

9、全防护水平，编制升工业企业工控安全防护水平，编制指南指南。指南指南坚持坚持“安全是发展的前提，发展是安全的保障安全是发展的前提，发展是安全的保障”，以当前我国工业控制系统面临的安，以当前我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。求。工业信息安全评估试点 2015年，国家工业和信息化部下达了关于印发年，国家工业和信息化部下达了关于印发2015年工业行业网络安全检查试点工作方案年工业行业网络安全检查试点工作方案的通知，选取十五家大型国企作为试点单

10、位于的通知，选取十五家大型国企作为试点单位于15年年12月中旬月中旬进行工业信息安全的进行工业信息安全的试点工作。试点工作。2015年底，年底，我省经济和信息化委员会组织我省经济和信息化委员会组织全省工业信息安全调研全省工业信息安全调研摸底工作，并联合我省国有摸底工作，并联合我省国有资产监督管理委员会，选取山东钢铁集团资产监督管理委员会，选取山东钢铁集团-济南钢铁总厂作为试点单位，于济南钢铁总厂作为试点单位，于2016年初年初进行并完成了工进行并完成了工业信息安全的业信息安全的试点工作试点工作。工业信息安全执法检查工业信息安全防护能力评估试点国家工业信息安全防护能力评估试点泰安工业信息安全评估试点谢谢！