工业控制系统安全解决方案课件.ppt

《工业控制系统安全解决方案课件.ppt》由会员分享，可在线阅读，更多相关《工业控制系统安全解决方案课件.ppt（27页珍藏版）》请在三一办公上搜索。

1、1,工业控制系统安全解决方案,工业控制系统安全解决方案,1工业控制系统安全解决方案,工控机安全项目案例,2,工控系统中的安全薄弱点,工业控制系统简介,2,Symantec工控机安全防护产品,提 纲,工业控制系统安全解决方案,工控机安全项目案例2工控系统中的安全薄弱点工业控制系统简介2,3,工业控制系统简介,工业控制系统安全解决方案,3工业控制系统简介工业控制系统安全解决方案,工业控制系统应用简介,工业控制系统安全解决方案,4,工业控制系统应用简介重工业钢铁化工电力轻工业纺织食品陶瓷物联,集散控制系统（DCS）简介,特点：工业以太网数字通信，现场仪表模拟通信。,变送器,执行器,操作站监控计算机工

2、业以太网 现场控制站PLC420mA模拟电流信号,工业控制系统安全解决方案,5,集散控制系统（DCS）简介 特点：工业以太网数字通信，现场仪,现场总线控制系统（FCS）简介,服务器其它工作站工业以太网监控工作站现场总线智能控制器 智能变送器 智能执行器 特点：工业以太网和现场总线全数字通信,工业控制系统安全解决方案,6,现场总线控制系统（FCS）简介服务器其它工作站工业控制系统,前实际的DCS、FCS和现场总线应用,操作员站工程师站工业以太网现场控制站PLC,变送器,执行器,420mA模拟电流信号,现场总线,现场总线接口,智能变送器 ,智能执行器 ,工业控制系统安全解决方案,7,前实际的DCS

3、、FCS和现场总线应用操作员站工程师站变送器,8,工控系统中的安全薄弱点,工业控制系统安全解决方案,8工控系统中的安全薄弱点工业控制系统安全解决方案,震网（Stuxnet）蠕虫攻击伊朗核设施,来自安天实验室对Stuxnet蠕虫攻击工业控制系统事件的综合报告目标：伊朗核电站提炼浓缩铀的设施目的：干扰浓缩铀提取过程，降低成 品浓度方法：渗透至工业内网，利用工业控制系统的安全漏洞，改变相关设施的运行参数结果：成功！使伊朗核工业陷入停滞攻击目标为DCS中的西门子WinCC HMI组态软件、STEP7组态软件以及S7-300400系列PLC（某些型号），采用与攻击渗透民用以太网相似的方法。,工业控制系统

4、安全解决方案,9,震网（Stuxnet）蠕虫攻击伊朗核设施 来自安天实验室,攻击DCS中的PLC,先感染操作站等PC，在PLC组态时写入恶意代码。,操作站监控计算机工业以太网,现场控制站PLC,变送器,执行器,420mA模拟电流信号,组态计算机,操作站组态PLC时进行攻击,专用组态计算机 组态PLC时进行 攻击,工业控制系统安全解决方案,10,攻击DCS中的PLC先感染操作站等PC，在PLC组态时写入恶,723高铁事故的启示,列 控 中 心 集 中 控 制 的 该 信 号 错 误 变 成 绿灯，引起D301次列 车 错 误 冲 入 区 间 ， 最 终 导 致 惨 烈 追 尾 事故！,工业控制系

5、统安全解决方案,11,723高铁事故的启示列 控 中 心 集 中 控 制 的 该,黑掉化工厂（漏洞化工处理框架）, 黑掉化工厂，导致化工厂爆炸。 火车碰撞。 大面积停电。,工业控制系统安全解决方案,12,黑掉化工厂（漏洞化工处理框架） 黑掉化工厂，导致化工厂爆炸,攻击化工厂反应釜的温度测控,工业以太网,温度变送器,阀门执行器,RS-485总线,网关,反应釜,热电偶,蒸汽阀门,加热蒸汽,攻击方法1：将恶意 代 码 组 态 到 现 场 控 制站PLC中，篡改 通 过 以 太 网 传 输 的 现场总线数据。,攻击设备,攻击方法2：在现场总线上偷挂攻击设备 伪造现场总线数据。,现场控制站PLC,工业控

6、制系统安全解决方案,13,攻击化工厂反应釜的温度测控工业以太网温度变送器阀门执行器RS,14,Symantec工控机安全防护产品,工业控制系统安全解决方案,14Symantec工控机安全防护产品工业控制系统安全解决方,DCS（数据中心安全）产品家族,业务系统安全防护,生产终端安全防护,工业控制系统安全解决方案,15,DCS（数据中心安全）产品家族DCS familyDCS:S,DCS功能合集,入侵检测（IDS）,入侵防护（IPS）,白名单防范零日攻击限制操作系统行为缓冲区溢出保护漏洞保护,锁定配置文件的配置强制安全策略缩小使用权限限制设备访问vSphere保护,关闭后门限制应用的网络访问权限限

7、制数据通信,检测，合并，转发日志实时监控文件完整性告警/提示,无代理的恶意软件访问（AV）,工业控制系统安全解决方案,16,DCS功能合集行为控制系统控制入侵检测（IDS）入侵防护（I,可以有效控制恶意代码的传播和感染，防护网络攻击,锁定系统运行环境和资源开启系统资源保护，防止缓冲区溢出，进程注入，内存注入等攻击,锁定专用终端的网络环境，严格限制网络通讯只允许专用终端应用与后台特定服务器通讯,SCSP Client保障专用业务终端最小权限的安全运行环境,专用业务终端,锁定应用进程运行环境，严格限制可运行的进程及资源只允许专用终端的应用进程及其调用的系统进程和资源运行进程间继承关系智能检测识别,

8、支持所有专用终端设备和系统集中管理专用终端安全防护策略统一监控专用终端系统日志和安全事件，集中审计和告警,可以有效保护专用终端的补丁缺失，防护入侵和零日漏洞攻击,可以满足跨平台，跨系统的集中安全管理需求,可以有效控制恶意代码，非法进程的执行和活动,应用环境锁定,系统环境锁定,策略统一管理,网络环境锁定,工业控制系统安全解决方案,17,可以有效控制恶意代码的传播和感染，防护网络攻击锁定系统运行环,DCS的保护目标,工业控制系统安全解决方案,18,DCS的保护目标工业控制系统安全解决方案18,19,工控机安全项目案例-北京奔驰,工业控制系统安全解决方案,19工控机安全项目案例-北京奔驰工业控制系统

9、安全解决方案,项目背景,工业控制系统安全解决方案,20,项目背景用户名称北京奔驰汽车有限公司具备年产10万辆汽车的生,传统病毒防护方式存在的问题,21,工业控制系统安全解决方案,传统病毒防护方式存在的问题部署工控机与后台系统通过专线连接，,CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化，除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行,系统锁定,CSP防护方案特点,另外SCSP还提供缓存溢出攻击防护和线程注入攻击防护的功能,进程防护,在网络层通过防火墙功能阻止网络攻击，限制无关主机对工控机设备的网络访问,网络隔离,策略一次下发，即可长期有效。如果后续业务软件没有变动，安全策

10、略不需要任何调整升级,零维护,工业控制系统安全解决方案,22,系统锁定CSP防护方案特点进程防护网络隔离零维护工业控制系统,优势特点及效果,工业控制系统安全解决方案,23,优势特点及效果CSP完美兼容所测试的工控机操作系统对现有,24,结束语,工业控制系统安全解决方案,24结束语工业控制系统安全解决方案,25,目前工控系统的安全基础存在先天不足,工控针对性恶意代码、APT和信息武器将越来越多地攻击工控系统,25,传统的内外网物理隔离措施不能有效地保证工控系统安全,提高工控系统安全性,工业控制系统安全解决方案,25目前工控系统的安全基础存在先天不足工控针对性恶意代码、A,26,工业控制系统安全解

11、决方案,26工业控制系统安全解决方案,9、 人的价值，在招收诱惑的一瞬间被决定。2022/12/142022/12/14Wednesday, December 14, 202210、低头要有勇气，抬头要有低气。*12/14/2022 4:59:15 AM11、人总是珍惜为得到。2022/12/14*Dec-2214-Dec-2212、人乱于心，不宽余请。*Wednesday, December 14, 202213、生气是拿别人做错的事来惩罚自己。2022/12/142022/12/14*14 December 202214、抱最大的希望，作最大的努力。2022年12月14日星期三*2022/12/1415、一个人炫耀什么，说明他内心缺少什么。2022年12月*2022/12/14*14 December 202216、业余生活要有意义，不要越轨。*12/14/202217、一个人即使已登上顶峰，也仍要自强不息。*2022/12/14,谢谢大家,27,9、 人的价值，在招收诱惑的一瞬间被决定。27-9月-222,