《网络信息安全之工业控制系统信息安全技术37287.pptx》由会员分享,可在线阅读,更多相关《网络信息安全之工业控制系统信息安全技术37287.pptx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、工业控制系统信息安全技术工业控制系统信息安全技术信息安全新挑战、新方向信息安全新挑战、新方向1 12010年年9月月24日日,伊伊朗朗布布什什尔尔核核电电站站的的工工业业控控制制系系统统遭遭到到震震网网(Stuxnet)病病毒毒攻攻击击,导导致其核设施不能正常运行致其核设施不能正常运行 据据媒媒体体报报道道,可可能能是是负负责责建建设设布布什什尔尔核核电电站站的的俄俄罗罗斯斯工工程程技技术术人人员员所所使使用用的的U盘盘感感染染了了震震网网病病毒毒,通通过过“摆摆渡渡”方方式式,把把震震网网病病毒毒传传播播到到工工业业控控制制网网络络,使使工工业业控控制制网网络遭受到恶意攻击络遭受到恶意攻击
2、震网病毒事件震网病毒事件2 2与与传传统统病病毒毒相相比比,震震网网病病毒毒是是一一种种直直接接破破坏坏工工业业基基础础设设施施的的恶恶意意代代码码,被被认认为为是是全全球首个投入实战的网络战武器球首个投入实战的网络战武器信信息息安安全全界界将将震震网网病病毒毒攻攻击击伊伊朗朗核核设设施施事事件列为件列为2010年十大年十大IT事件之一事件之一 2011年年出出现现的的毒毒区区(Duqu)病病毒毒和和2012年年出出现现的的火火焰焰(Flame)病病毒毒等等都都是是专专门门攻攻击击工工业业控制系统控制系统(ICS)的计算机病毒的计算机病毒 震网病毒事件震网病毒事件3 34 4病毒攻击具有很强的
3、目的性和指向性病毒攻击具有很强的目的性和指向性 震震网网病病毒毒虽虽然然能能够够像像传传统统蠕蠕虫虫病病毒毒一一样样在在互互联联网网上上进进行行传传播播,但但并并不不是是以以获获取取用用户户数数据据或或牟牟利利为为目目的的,其其最最终终攻攻击击目目标标是是重重要要工工业业基基础础设设施施工工业控制系统业控制系统通通过过修修改改系系统统的的数数据据采采集集、监监测测、调调度度等等命命令令逻逻辑辑,造造成成系系统统的的采采集集数数据据错错误误,命命令令调调度度混混乱乱,甚甚至至完完全全操操纵纵控控制制系系统统的的指指控控逻逻辑辑,按按攻攻击击者者的的意图对工业生产实施直接破坏意图对工业生产实施直接
4、破坏 震网病毒特点震网病毒特点5 5漏洞利用多样化和攻击技术复杂化漏洞利用多样化和攻击技术复杂化 震震网网病病毒毒从从感感染染、传传播播到到攻攻击击,综综合合利利用用了了7个个不不同同层层次次的的系系统统漏漏洞洞,涉涉及及Windows等等通通用用系系统统和和工工控控专专用用系系统统的的开开发发技技术术和和漏漏洞洞利利用用技技术术,需需要精通和掌握多种编程语言和高级编程技巧要精通和掌握多种编程语言和高级编程技巧为为了了抗抗查查杀杀,震震网网病病毒毒还还利利用用安安全全证证书书仿仿冒冒、Rootkit等技术精心设计了一套自保护机制等技术精心设计了一套自保护机制国国外外信信息息安安全全专专家家称称
5、,震震网网病病毒毒具具备备相相当当的的高高端端性,其背后有强大的技术支撑和财政支持性,其背后有强大的技术支撑和财政支持 震网病毒特点震网病毒特点6 6基于基于“摆渡摆渡”的渗透攻击技术的渗透攻击技术 在在一一般般情情况况下下,工工业业控控制制所所在在的的内内部部网网是是与与互互联联网网物物理理/逻逻辑辑隔隔离离的的,为为了了能能够够渗渗透透到到内内部部网网,震震网网病病毒毒设设计计了了一一套套比比较较完完善善的的传传播播策策略略和和攻攻击击流程,可通过流程,可通过U盘盘“摆渡摆渡”到内部网进行传播到内部网进行传播震震网网病病毒毒“摆摆渡渡”到到内内部部网网并并激激活活后后,利利用用某某些些版版
6、本本工工业业控控制制系系统统软软件件漏漏洞洞,实实施施对对特特定定PLC设设备备进进行行攻攻击击,其其最最终终攻攻击击目目标标是是PLC,这这也也是是震震网病毒区别于其它传统病毒的主要特点网病毒区别于其它传统病毒的主要特点震网病毒特点震网病毒特点7 7震震网网病病毒毒给给工工业业控控制制系系统统信信息息安安全全敲敲响响了了警警钟钟,网网络络攻攻击击正正在在从从开开放放的的互互联联网网向向封封闭的工业控制网蔓延闭的工业控制网蔓延 据据权权威威工工业业安安全全事事件件信信息息库库(RISI)统统计计,截截止止到到2011年年10月月,全全球球已已发发生生了了200余余起起针针对工业控制系统的攻击事
7、件对工业控制系统的攻击事件2001年年后后,随随着着通通用用开开发发标标准准与与互互联联网网技技术术的的广广泛泛使使用用,针针对对工工业业控控制制系系统统的的攻攻击击行为也出现大幅度增长行为也出现大幅度增长 震网病毒警示震网病毒警示8 8近年来针对工业控制系统入侵事件有:近年来针对工业控制系统入侵事件有:2007年年攻攻击击者者入入侵侵加加拿拿大大一一个个水水利利控控制制系系统统,破破坏了用于取水调度的控制计算机坏了用于取水调度的控制计算机2008年年攻攻击击者者入入侵侵波波兰兰某某城城市市地地铁铁系系统统,通通过过电电视遥控器改变轨道扳道器,导致四节车厢脱轨视遥控器改变轨道扳道器,导致四节车
8、厢脱轨2010年年震震网网病病毒毒入入侵侵伊伊朗朗布布什什尔尔核核电电站站的的ICS 系系统,严重威胁到核反应堆的安全运营统,严重威胁到核反应堆的安全运营2011年年黑黑客客入入侵侵美美国国伊伊利利诺诺伊伊州州城城市市供供水水系系统统,使其供水泵遭到破坏使其供水泵遭到破坏震网病毒警示震网病毒警示9 9震震网网病病毒毒给给工工业业控控制制系系统统安安全全带带来来严严重重的的危危害害,同同时时也也敲敲响响了了警警钟钟,引引起起了了世世界界主主要工业国家的高度重视要工业国家的高度重视我我国国工工业业和和信信息息化化部部于于2011年年9月月发发布布了了关关于于加加强强工工业业控控制制系系统统信信息息
9、安安全全管管理理的的通通知知(工工信信部部协协2011451号号),要要求求各各级级政政府府和和国国有有大大型型企企业业切切实实加加强强工工业业控控制制系系统信息安全防护和管理统信息安全防护和管理 震网病毒警示震网病毒警示1010工工业业控控制制系系统统是是一一个个国国家家重重要要基基础础设设施施,涉涉及及核核设设施施、钢钢铁铁、有有色色、化化工工、石石油油石石化化、电电力力、天天然然气气、先先进进制制造造、水水利利枢枢纽纽、环环境境保保护护、铁铁路路、城城市市轨轨道道交交通通、民民航航及及城城市市供供水供气供热等诸多国计民生领域水供气供热等诸多国计民生领域随随着着计计算算机机和和网网络络技技
10、术术的的发发展展,特特别别是是信信息息化化与与工工业业化化深深度度融融合合及及物物联联网网的的快快速速发发展展,工工业业控控制制系系统统正正在在面面临临病病毒毒、木木马马攻攻击击的的威威胁,信息安全问题日益突出胁,信息安全问题日益突出安全风险分析安全风险分析1111工工业业控控制制系系统统主主要要由由各各种种自自动动化化控控制制组组件件和和实实时时数数据据采采集集、监监测测的的过过程程控控制制组组件件共共同构成,主要的组件有:同构成,主要的组件有:数据采集与监控系统数据采集与监控系统(SCADA)分布式控制系统分布式控制系统(DCS)可编程逻辑控制器可编程逻辑控制器(PLC)远程终端远程终端(
11、RTU)智能电子设备智能电子设备(IED)确保各组件通信的接口技术等确保各组件通信的接口技术等 安全风险分析安全风险分析1212工业控制系统主要存在三类安全风险工业控制系统主要存在三类安全风险:1.工业控制系统无防护带来的风险工业控制系统无防护带来的风险出出于于工工业业控控制制软软件件与与操操作作系系统统补补丁丁兼兼容容性性考考虑虑,工工控控系系统统开开机机后后一一般般不不会会对对Windows操操作作系系统统打打补丁,导致系统带着漏洞运行补丁,导致系统带着漏洞运行 出出于于工工业业控控制制软软件件与与杀杀毒毒软软件件兼兼容容性性考考虑虑,工工控控系系统统通通常常不不安安装装杀杀毒毒软软件件,
12、给给病病毒毒与与恶恶意意代代码码的的传播和攻击留下了可乘之机传播和攻击留下了可乘之机安全风险分析安全风险分析1313工工业业控控制制系系统统中中的的管管理理终终端端一一般般没没有有采采取取措措施施对对移移动动U盘盘和和光光盘盘使使用用进进行行有有效效的的管管理理,导导致致移移动动介介质的滥用而引发的安全事件时有发生质的滥用而引发的安全事件时有发生 在在工工业业控控制制系系统统维维护护时时,通通常常需需要要接接入入笔笔记记本本电电脑脑。由由于于对对接接入入的的笔笔记记本本电电脑脑缺缺乏乏有有效效的的安安全全监监管,给工业控制系统带来很大的安全风险管,给工业控制系统带来很大的安全风险 由由于于对对
13、工工业业控控制制系系统统的的操操作作行行为为缺缺乏乏有有效效的的安安全全监监管管和和审审计计,异异常常操操作作行行为为会会给给工工业业控控制制系系统统带带来很大的安全风险来很大的安全风险 安全风险分析安全风险分析14142.“两化融合两化融合”给工业控制系统带来的风险给工业控制系统带来的风险最最初初的的工工业业控控制制网网络络与与企企业业管管理理信信息息网网络络是是物物理理隔隔离离的的。随随着着工工业业化化和和信信息息化化深深度度融融合合,越越来来越越多多的的工工业业控控制制网网络络通通过过逻逻辑辑隔隔离离方方式式,实实现现与与企企业管理信息网络的互联互通业管理信息网络的互联互通企企业业为为了
14、了实实现现管管理理与与控控制制的的一一体体化化,提提高高企企业业信信息息化化和和综综合合自自动动化化水水平平,引引入入了了制制造造执执行行系系统统(MES),实现两个网络之间的数据交换,实现两个网络之间的数据交换导导致致来来自自互互联联网网的的外外部部攻攻击击可可能能通通过过企企业业管管理理网网络渗透到工业控制网络,形成很大的安全威胁络渗透到工业控制网络,形成很大的安全威胁安全风险分析安全风险分析15153.工控系统采用通用软硬件带来的风险工控系统采用通用软硬件带来的风险工工业业控控制制系系统统越越来来越越多多地地采采用用开开放放的的工工业业标标准准来来实实现现工工业业控控制制系系统统的的集集
15、成成,包包括括工工业业以以太太网网、基基于于 TCP/IP协协 议议 的的 OPC(Object Linking and Embedding for Process Control)技术等技术等在在系系统统中中大大量量使使用用了了通通用用的的PC服服务务器器终终端端产产品品以及通用的操作系统、数据库系统等以及通用的操作系统、数据库系统等这这种种开开放放性性结结构构很很容容易易遭遭到到来来自自企企业业管管理理信信息息网网或互联网的病毒、木马、黑客的攻击或互联网的病毒、木马、黑客的攻击安全风险分析安全风险分析1616工业控制系统三层架构工业控制系统三层架构1717美美国国早早在在20年年前前就就开
16、开始始在在政政策策层层面面上上关关注注工工业控制系统信息安全问题业控制系统信息安全问题近近几几年年美美国国政政府府发发布布了了一一系系列列关关于于关关键键基基础础设设施施保保护护和和工工业业控控制制系系统统信信息息安安全全方方面面的的国国家法规战略以及国家级专项计划:家法规战略以及国家级专项计划:2002年年美美国国国国家家研研究究理理事事会会将将“控控制制系系统统攻攻击击”作为需要作为需要“紧急关注紧急关注”的事项的事项 2004年年美美国国政政府府问问责责署署发发布布“防防护护控控制制系系统统的的挑挑战和工作战和工作”报告报告国内外技术现状国内外技术现状18182006年发布年发布“能源行
17、业防护控制系统路线图能源行业防护控制系统路线图”2009年发布年发布“国家基础设施保护计划国家基础设施保护计划(NIPP)”2011年发布年发布“实现能源供应系统信息安全路线图实现能源供应系统信息安全路线图”美美 国国 能能 源源 部部 发发 布布“国国 家家 SCADA测测 试试 床床 计计 划划(NSTB)”美国国土安全部发布美国国土安全部发布“控制系统安全计划控制系统安全计划(CSSP)”国内外技术现状国内外技术现状1919与与美美国国相相比比,欧欧洲洲各各国国在在关关键键基基础础设设施施保保护护和和工工业业控控制制系系统统信信息息安安全全工工作作起起步步较较晚晚,但但已开展了一系列的大
18、型专项计划:已开展了一系列的大型专项计划:2004年年至至2010年年欧欧共共体体委委员员会会发发布布一一系系列列关关于于关关键基础设施保护的报告键基础设施保护的报告2011年年12月月欧欧洲洲网网络络和和信信息息安安全全局局发发布布“保保护护工工业业控控制制系系统统”系系列列报报告告,全全面面总总结结当当前前工工业业控控制制系统信息安全现状系统信息安全现状 国内外技术现状国内外技术现状2020美美国国、英英国国、法法国国、德德国国、荷荷兰兰、瑞瑞典典等等国国家家非非常常重重视视工工业业控控制制系系统统信信息息安安全全标标准准化化工工作作,在在标标准准法法规规方方面面已已出出台台了了从从国国家
19、家法法规规标标准到行业规范指南等一系列规范性文件准到行业规范指南等一系列规范性文件国国际际电电工工委委员员会会(IEC)等等国国际际组组织织也也制制定定了了工业控制系统信息安全相关的国际标准工业控制系统信息安全相关的国际标准 石石油油天天然然气气、电电力力及及核核设设施施等等行行业业的的国国际际行行业业协协会会及及组组织织在在工工业业控控制制系系统统信信息息安安全全方方面面开展了大量的工作开展了大量的工作 国内外技术现状国内外技术现状2121我我国国工工业业控控制制系系统统信信息息安安全全工工作作处处于于起起步步阶阶段段,过过去去只只强强调调系系统统可可靠靠性性而而忽忽视视安安全全性性,震网病
20、毒及危害性引起了国家的高度重视震网病毒及危害性引起了国家的高度重视2011年年9月月工工信信部部发发布布“关关于于加加强强工工业业控控制制系统信息安全管理的通知系统信息安全管理的通知”2012年年6月月国国务务院院发发布布“关关于于大大力力推推进进信信息息化发展和切实保障信息安全的若干意见化发展和切实保障信息安全的若干意见”国内外技术现状国内外技术现状2222全全国国工工业业过过程程测测量量和和控控制制标标准准化化技技术术委委员员会会联联合合全全国国信信息息安安全全标标准准化化技技术术委委员员会会,组组织织起起草草了了“工工业业控控制制系系统统信信息息安安全全”系系列列国国家家标准草案,提交标
21、准化技术委员会征求意见标准草案,提交标准化技术委员会征求意见电电力力行行业业的的工工业业控控制制系系统统信信息息安安全全工工作作起起步步较较早早,在在防防护护方方案案、行行业业标标准准、测测评评体体系系以以及管理制度等方面做了大量工作及管理制度等方面做了大量工作石石油油石石化化等等能能源源行行业业开开始始启启动动工工业业控控制制系系统统信息安全工作,而其它行业则未见报道信息安全工作,而其它行业则未见报道国内外技术现状国内外技术现状2323总总体体上上,我我国国工工业业控控制制系系统统信信息息安安全全工工作作起起步步晚晚,普普遍遍存存在在安安全全意意识识薄薄弱弱、管管理理制制定定不不健健全全、标
22、标准准规规范范不不完完善善、技技术术储储备备不不足足、安安全产品缺乏、防护措施不到位等问题全产品缺乏、防护措施不到位等问题由由于于工工业业控控制制系系统统的的特特殊殊性性,现现有有的的信信息息安安全全技技术术及及产产品品并并不不能能直直接接用用于于工工业业控控制制系系统统中中,必必须须针针对对工工业业控控制制系系统统的的特特点点,研研制制适适用的信息安全技术及产品用的信息安全技术及产品 国内外技术现状国内外技术现状2424国内外技术现状国内外技术现状目目前前我我国国工工业业控控制制系系统统中中使使用用的的高高端端工工控控产产品品90%以以上上是是国国外外公公司司产产品品,如如西西门门子子、施施
23、耐德电气、霍尼韦尔、耐德电气、霍尼韦尔、ABB等公司的产品等公司的产品对对于于工工业业控控制制系系统统信信息息安安全全产产品品,如如果果继继续续让让国国外外产产品品垄垄断断,一一旦旦发发生生不不期期望望事事件件,其其后果是非常严重的后果是非常严重的信信息息安安全全产产品品的的国国产产化化是是国国家家长长期期坚坚持持的的信信息安全政策,在工业控制领域也不例外息安全政策,在工业控制领域也不例外2525工控信息安全内涵工控信息安全内涵2626工业控制系统信息安全风险评估工业控制系统信息安全风险评估威胁标识、漏洞管理、影响评估威胁标识、漏洞管理、影响评估、风险控制、风险控制工业控制系统信息安全保障体系
24、工业控制系统信息安全保障体系安全隔离、边界防护、入侵检测、安全审计安全隔离、边界防护、入侵检测、安全审计工业控制系统信息安全测评方法工业控制系统信息安全测评方法产品认证、产品认证、系统测评、测评方法、适用标准系统测评、测评方法、适用标准工业控制系统信息安全监管技术工业控制系统信息安全监管技术行为监管、行为监管、事件监管、资产监管、应急响应事件监管、资产监管、应急响应研究热点问题研究热点问题2727工业控制系统模拟仿真测试床工业控制系统模拟仿真测试床 工工业业控控制制系系统统是是生生产产运运行行系系统统,采采用用漏漏洞洞扫扫描描、渗渗透透测测试试等等传传统统的的安安全全测测试试方方法法会会对对系
25、系统统运运行行产产生生影影响响。因因此此,工工业业控控制制系系统统安安全全测测试试必必须须在在复复制制或或备备份份系系统统上上开开展展,建建设设工工业业控控制制系系统统模模拟拟仿仿真测试床是必要的,主要测试床方案有:真测试床是必要的,主要测试床方案有:基基于于复复制制方方式式的的测测试试床床方方案案:采采用用与与现现实实世世界界完完全全相相同同的的设设备备来来构构建建大大型型测测试试床床,投投资资巨巨大大,是是国国家家级级工工业业控控制制系系统统信信息息安安全全综综合合研研究究的的大大型型靶靶场,如美国能源部的国家场,如美国能源部的国家SCADA测试床计划测试床计划关键技术及难点关键技术及难点
26、2828基基于于复复制制和和模模拟拟结结合合的的测测试试床床方方案案:采采用用真真实实设设备备构构建建典典型型的的生生产产控控制制环环境境,使使用用了了实实时时数数字字仿仿真真器器模模拟拟生生产产控控制制过过程程,此此类类测测试试床床综综合合考考虑虑了了成成本本、研研究究目目的的和和内内容容之之间间的的均均衡衡,是是当当前前工工业业控制系统模拟仿真测试床控制系统模拟仿真测试床以以仿仿真真为为主主的的测测试试床床方方案案:在在信信息息空空间间和和物物理理空空间间均均使使用用仿仿真真技技术术,包包括括物物理理过过程程仿仿真真器器、网网络络仿仿真真器器和和攻攻击击仿仿真真等等,为为工工业业控控制制系
27、系统统及及攻攻击击测测试试建建模模提提供供了了一一种种低低成成本本的的方方法法,由由于于缺缺乏乏与与实实际设备交互的真实性,此方法多用于学术研究际设备交互的真实性,此方法多用于学术研究关键技术及难点关键技术及难点2929工业控制系统信息安全防护和测评体系工业控制系统信息安全防护和测评体系 对对信信息息系系统统安安全全实实行行等等级级保保护护是是国国家家信信息息安安全全政政策策,并并颁颁布布了了系系列列国国家家标标准准,包包括括定定级级、设设计计、实施、测评等环节的基本要求和指南实施、测评等环节的基本要求和指南工工业业控控制制系系统统信信息息安安全全也也应应实实行行等等级级保保护护政政策策,基于
28、行业基于行业/系统重要性不同来分级系统重要性不同来分级现现行行的的等等级级保保护护标标准准并并不不适适合合,需需要要制制定定针针对对工工业控制系统信息安全的等级保护标准业控制系统信息安全的等级保护标准通通过过实实施施等等级级保保护护政政策策和和标标准准,建建立立规规范范化化的的工工业控制系统信息安全防护和测评体系业控制系统信息安全防护和测评体系关键技术及难点关键技术及难点3030工业控制系统信息安全防护体系:工业控制系统信息安全防护体系:v物理安全:物理安全:环境安全、设施安全、运行安全环境安全、设施安全、运行安全v网络安全:网络安全:无线链路、低速链路、开放环境无线链路、低速链路、开放环境v
29、主机安全:主机安全:防病毒、打补丁、行为监管、兼容性防病毒、打补丁、行为监管、兼容性v应用安全:应用安全:身份鉴别、访问控制、安全审计身份鉴别、访问控制、安全审计v数据安全:数据安全:可用性、完整性、保密性、数据备份可用性、完整性、保密性、数据备份v运行安全:运行安全:资产管理、运维管理、应急响应资产管理、运维管理、应急响应v管理措施:管理措施:与技术并重;管理机构、人员、制度与技术并重;管理机构、人员、制度v制度保障:制度保障:强制强制/自主;设计、实施、测评、审批自主;设计、实施、测评、审批 技术难点问题技术难点问题31312012年年,国国家家发发改改委委发发布布“信信息息化化领领域域创
30、创新新能能力力建建设设专专项项”,提提出出建建设设工工业业控控制制系系统统安安全技术国家工程实验室全技术国家工程实验室国国家家发发改改委委2011年年和和2012年年发发布布的的信信息息安安全全专专项项中中,都都将将工工业业控控制制系系统统信信息息安安全全作作为为重重点支持的项目,包括:点支持的项目,包括:面向工业控制系统的脆弱性分析与风险评估面向工业控制系统的脆弱性分析与风险评估适用于工业控制系统的防火墙适用于工业控制系统的防火墙面向工业控制系统的异常行为审计产品面向工业控制系统的异常行为审计产品工业控制网络安全管控平台工业控制网络安全管控平台国家重点支持领域国家重点支持领域3232美国美国工业控制系统安全指南工业控制系统安全指南中中提出的工业控制系统纵深防护体系架构提出的工业控制系统纵深防护体系架构3333