返回
工业控制系统网络安全等级保护探索井柯(PDF页).pdf

工业控制系统网络安全等级保护探索井柯(PDF页).pdf

ID:53004295

大小:4.36 MB

页数:84页

时间:2020-04-10

工业控制系统网络安全等级保护探索井柯(PDF页).pdf_第1页
工业控制系统网络安全等级保护探索井柯(PDF页).pdf_第2页
工业控制系统网络安全等级保护探索井柯(PDF页).pdf_第3页
工业控制系统网络安全等级保护探索井柯(PDF页).pdf_第4页
工业控制系统网络安全等级保护探索井柯(PDF页).pdf_第5页
资源描述:

《工业控制系统网络安全等级保护探索井柯(PDF页).pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工业控制系统网络安全等级保护探索2017年8月8日井柯匡恩网络技术副总裁目录1工业控制系统基础2工业控制系统是国家安全战略重要组成部分3工业控制系统网络安全现状4工业控制系统网络安全与等级保护结合的实践探索5工业控制系统网络安全案例分享6协作构建工业控制系统网络安全评估和防护体系1.工业控制系统基础工业控制系统基础工业控制系统基础工业控制系统基础工业控制系统基础依托互联网与黑客技的信息技术术的对抗信息安全等级保护技术基础互联网互联网+国家网络安全法监管要求物联网、云计算、大数据工控网络安全工业生产安全需求智能制造、工业大数据、工业

2、自动化技术中国制造2025智能工业、云平台、物联网工业制造工业控制自动化中国智造2035工业4.0、信息化升级中国创造2045中国制造2025工控系统网络和IT网络的区别网络通讯协议不同对系统稳定性要求高系统运行环境不同大量的工控系统采用私有协议网络安全造成误报等同于攻击工控系统运行环境相对落后更新代价高网络结构和行为稳定性高无法像办公网或互联网那样不同于互联网和办公网的频繁变动通过补丁来解决安全问题工业控制网络2.工业控制系统是国家安全战略重要组成部分工业控制系统成为网络攻击的重要目标工业控制暴露在互联网上的工业控制系统始终处于

3、高位的工业控制系统高危漏洞系统使用工业控制系统的重点行业成为主要日益增多的工业控制系统网络攻击事件被攻击对象(能源、关键制造行业等)数据来源:互联网网络安全报告工业控制系统网络安全是保障工业生产安全的前提忽视工业控制系统网络安全发展趋势,就会输在起跑线上!没有工业控制系统网络安全,信息化发展越快,造成的危害就可能越大!工业控制网络安全与人民生活息息相关互联网(攻击介质)智能制造基础设施交通邮电供水供电商业服务科研与技术服务园林绿化环境保护文化教育卫生事业超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制

4、系统已是国家安全战略的重要组成部分。工业控制系统是国家安全战略重要组成部分工业控制系统涉及战略性生产能力、军队军工等重点行业,一旦遭到攻击或破坏,不仅是控制系统性能下降、控制能力丧失、甚至还会造成人员伤亡、环境灾难,危及国家安全,导致国家的战略被动、受制于人!3.工业控制系统网络安全现状工业智能化成为国家战略制高点德国美国“工业4.0”中国“中国制造2025”“再工业化”日本相关智能制造振兴计划工业智能化依赖软件智能化和设备网络化工业智能化背景下,网络安全己经成为功能安全和数据安全的核心元素网络安全己经成为功能安全和数据安全的核心

5、元素功能安全包含网络安全数据安全依赖网络安全工业控制系统网络安全保障在智能化工业系统中,数据就智能化工业系统基本职能的是一切!针对电子数据的对抗实现形成新的战场工业控制系统网络安全和功能安全走向融合IEC/TC65成立协调功能安全和信息安全工作的特别工作组标准层面的融合“功能安全和信息安全这两方面问题都可能导致伤害的风险增加,在评估方面也具有一些相似的地方,但也存在很大的不同,因此无论从系统层面、子系统层面还是产品层面都急需研究两者协同应用的方法。”传统企业并购工业安全企业通用电气洛克希德·马丁企业层面的融合传统信息安全企业开始工

6、业控制网络安全研究+迈克菲与爱默生罗克韦尔国内工业控制系统网络面临的主要威胁高级持续性威胁(APT)工业网络外国设备病毒后门工业控制网络工业控制设备无线技术高危漏洞应用的风险“中国制造2025”“两化融合”工业控制系统网络安全威胁新变化攻击攻击组织组织攻击对象攻击技术从政府到民间由单点攻击到国家基础设施由网络攻击转变为核心生产攻击,恐怖袭击开始出现功能攻击和数据窃取击部分国家网军数量不断扩大代码即武器—瓦森纳协定的新限制工业控制系统网络安全防护理念经历四个阶段的演变由工业控制系统内部仅强调隔离纵深防御体系以攻为守的国家战略生长的持

7、续性防御体系物理隔离的变种,网关、由传统信息安全厂商提出适应工业控制系统网络的特以美国、以色列为代表,网闸、单向隔离,隔离背的,大多数项目演变为信点,通过基础硬件创新来实在国家层面注重攻击技术后是脆弱的,现代高端持息安全产品的简单堆砌,现,低延时,高可靠,可定的研究、实验、突破和攻续性攻击都是针对隔离系不能完全适应工业网络安制化,持续更新,简单化的防演示实验室的建设,以统的。全的特点。实施和操作等。攻击技术的提高,带动防御技术的提高,以攻击威慑力,换取安全性。工控系统网络安全和IT网络安全的区别工控系统安全和IT安全一个巨大的区别

8、是对”CIA”三性关注焦点不同保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。