收藏
下载资源

纵深防御信息安全资料

上传人:f****u 文档编号:128287927 上传时间:2020-04-20 格式:PDF 页数:33 大小:3.30MB
返回 下载 相关 举报
纵深防御信息安全资料_第1页
第1页 / 共33页
纵深防御信息安全资料_第2页
第2页 / 共33页
纵深防御信息安全资料_第3页
第3页 / 共33页
纵深防御信息安全资料_第4页
第4页 / 共33页
纵深防御信息安全资料_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《纵深防御信息安全资料》由会员分享,可在线阅读,更多相关《纵深防御信息安全资料(33页珍藏版)》请在金锄头文库上搜索。

1、西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 1 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 2 信息安全的新战场 工业基础设施信息安全的新战场 工业基础设施 与传统的与传统的IT信息安全不同 工业基础设施中关键信息安全不同 工业基础设施中关键ICS 系统的安全事件会导致 系统的安全事件会导致 系统性能下降 影响系统可用性系统性能下降 影响系统可用性 关键控制数据被篡改或丧失关键控制数据被篡改或丧失 失去控制失去控制 环境灾难环境灾难 人员伤亡人员伤亡 公司声誉受损公司声誉受损 危及公众生活及国家安全危及公众生活及国家安全 破坏基础设施破坏基础

2、设施 严重的经济损失等严重的经济损失等 工业基础设施构成了我国国民经济 现代 社会以 及国家安全的重要基础 而工业基础设施的核心是 其工业控制系统 ICS 工业基础设施构成了我国国民经济 现代 社会以 及国家安全的重要基础 而工业基础设施的核心是 其工业控制系统 ICS 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 3 工业信息安全变得日益重要工业信息安全变得日益重要 在所有网络层次上的横向与垂直集成在所有网络层次上的横向与垂直集成 将自动化网络与将自动化网络与IT网络相连 以及为 实现远程维护与 网络相连 以及为 实现远程维护与Internet连接连接 越来越多采用开

3、放标准以及基于越来越多采用开放标准以及基于PC的 系统 的 系统 各种潜在的安全威胁日益增长各种潜在的安全威胁日益增长 未授权人员的非法访问未授权人员的非法访问 间谍活动 非法操纵控制数据间谍活动 非法操纵控制数据 由于恶意软件导致的数据丢失 损坏等等 由于恶意软件导致的数据丢失 损坏等等 越来越多的安全事件揭示出自动化工 厂存在安全脆弱性 越来越多的安全事件揭示出自动化工 厂存在安全脆弱性 导致自动化工厂脆弱性的主要趋势 导致自动化工厂脆弱性的主要趋势 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 4 工业信息安全事件 工业信息安全事件 1 能源 能源 1994年 美

4、国亚利桑那州Salt River Project SRP 被黑 客入侵 2000年 俄罗斯政府声称黑客成功控制了世界上最大的 天然气输送管道网络 属于GAzprom公司 2001年 黑客侵入了监管加州多数电力传输系统的独立 运营商 2003年 美国俄亥俄州Davis Besse的核电厂控制网络内 的一台计算机被微软的SQL Server蠕虫所感染 导致其 安全监控系统停机将近5小时 2003年 在美国 加拿大 东海岸 大停电后的事故调 查中 发现很多电力控制都感染了Blaster蠕虫 2003年 龙泉 政平 鹅城换流站控制系统发现病毒 后发现时由外国工程师在系统调试中用笔记本电脑上网 所致 2

5、007年 在美国国土安全局的 Aurora 演习中 针对 电力控制系统进行渗透测试 一台发电机在其控制系统 受到攻击后被物理损坏 video 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 5 工业信息安全事件 工业信息安全事件 2 能源 能源 2010年 震网 Stuxnet 病毒出现 2012年 美国国土安全局下属的ICS CERT称 自2011 年12月以来 已发现多起试图入侵几大输气公司的黑客 活动 2012年4月22日 伊朗石油部和国家石油公司内部电脑 网络遭病毒攻击 为安全起见 伊朗方面暂时切断海湾 附近哈尔克岛石油设施的网络连接 西门子 中国 有限公司西门子

6、 中国 有限公司2013年11月Page 6 工业信息安全事件 工业信息安全事件 3 水利与水处理 水利与水处理 2000年 Vitek Boden在应聘澳大利亚的一家污水处理 厂被多次拒绝后 远程侵入该厂的污水处理控制系统 恶意造成污水处理泵站的故障 导致超过1000立方米的 污水被直接排入河流 导致严重的环境灾难 2000年 一个布里斯班的黑客利用无线电通讯系统导 致污水溢出到阳光海岸 2006年 黑客从Internet攻破了美国哈里斯堡的一家污 水处理厂的安全措施 在其系统内植入了能够影响污水 操作的恶意程序 2007年 攻击者侵入加拿大的一个水利SCADA控制系 统 通过安装恶意软件破

7、坏了用于控制从Sacrmento河 调水的控制计算机 2011年 黑客通过Internet操纵美国伊利诺伊州城市供 水系统SCADA 使得其控制的供水泵遭到破坏 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 7 工业信息安全事件 工业信息安全事件 4 交通 交通 1997年 一个十几岁的少年侵入 纽约 NYNES系统 干扰了航空与地面通信 导致马萨诸塞州的Worcester 机场关闭6个小时 2003年 CSX运输公司的计算机系统被病毒感染 导致 华盛顿特区的客货运输中断 2003年 19岁的Aaron Caffrey侵入Houston渡口的计算 机系统 导致该系统停机

8、 2008年 一少年攻击了波兰Lodz的城铁系统 用一个电 视遥控器改变轨道扳道器 导致4节车厢出轨 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 8 工业信息安全事件 工业信息安全事件 5 制造 制造 1992年 一前雇员关闭了雪佛龙在22个州的应急警报系 统 直到一次紧急事件发生之后才被发现 2005年 在Zotob蠕虫安全事件中 尽管在Internet与企 业网 控制网之间部署了防火墙 还是有13个美国汽车 厂由于被蠕虫感染而被迫关闭 50 000生产线工人被迫 停止工作 预计经济损失超过1 400 000美元 西门子 中国 有限公司西门子 中国 有限公司2013

9、年11月Page 9 工业信息安全事件 统计数据 工业信息安全事件 统计数据 1 工业信息安全事故数据库 事故数量工业信息安全事故数据库 事故数量 Industrial Security Incident Database ISID 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 10 工业信息安全事件 统计数据 2 工业信息安全事件 统计数据 2 事故来源 网络安全事故报告显示 从2001年开始 事故数量和类型发生了重 大的变化 事故来源 网络安全事故报告显示 从2001年开始 事故数量和类型发生了重 大的变化 2001年之前年之前 Adult or others 7

10、Internal 15 External 26 Accidental 52 Adult or others 5 Internal 4 External 60 Accidental 31 2001年之后年之后 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 11 工信部 关于加强工业控制系统信息安全管 理的通知 工信部 关于加强工业控制系统信息安全管 理的通知 2011年 工业与信息化部发布 2011年 工业与信息化部发布 关于加强工业控制系统信息安全管理的通知关于加强工业控制系统信息安全管理的通知 明确了重点领域工业控 制系统信息安全管理要求 并强调了 谁主管谁负责 谁运

11、营谁负责 谁使用谁负责 的原则 明确了重点领域工业控 制系统信息安全管理要求 并强调了 谁主管谁负责 谁运营谁负责 谁使用谁负责 的原则 断开工控系统与公共网络间的不 必要的连接 断开工控系统与公共网络间的不 必要的连接 对必要的连接 部署防火墙等进 行防护 并定期评估 对必要的连接 部署防火墙等进 行防护 并定期评估 严格控制移动存储介质严格控制移动存储介质 慎重选择工业控制系统设备慎重选择工业控制系统设备 加强对技术服务的信息安全管理加强对技术服务的信息安全管理 密切关注产品漏洞和补丁发布密切关注产品漏洞和补丁发布 同步规划 同步建设 同步运行 安全防护措施 同步规划 同步建设 同步运行

12、安全防护措施 采取VPN 数据加密等措施 保 护工控远程通信 采取VPN 数据加密等措施 保 护工控远程通信 对无线组网采取严格的身份认证 安全监测等防护措施 对无线组网采取严格的身份认证 安全监测等防护措施 对国家基础数据以及其他重要敏 感数据 采取访问权限控制 数 据加密 安全审计 灾难备份等 措施加以保护 对国家基础数据以及其他重要敏 感数据 采取访问权限控制 数 据加密 安全审计 灾难备份等 措施加以保护 建立安全配置与审计制度建立安全配置与审计制度 严格账户管理 合理分类设置账 户权限 严格账户管理 合理分类设置账 户权限 严格口令管理严格口令管理 定期对账户 口令 端口 服务 等进

13、行检查 定期对账户 口令 端口 服务 等进行检查 制定工业控制系统信息安全应急 预案 明确应急处置流程和临机 处置权限 落实应急技术支撑队 伍 采取必要的容灾备份措施 制定工业控制系统信息安全应急 预案 明确应急处置流程和临机 处置权限 落实应急技术支撑队 伍 采取必要的容灾备份措施 一 连接管理要求 二 组网管理要求 三 配置管理要求 四 设备选择与升级管理要求 五 数据管理要求 六 应急管理要求 一 连接管理要求 二 组网管理要求 三 配置管理要求 四 设备选择与升级管理要求 五 数据管理要求 六 应急管理要求 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 12 工

14、业控制系统典型应用工业控制系统典型应用 Industrial Ethernet Primary I O Server SCADA2HMI Secondary I O Server Plant Extension Engineer Station Maintain Station Engineer Station SCADA1 OPC Server Historian Server DB Server Application Server Operation Station Engineer Station OPC Client Network Printer To Office Net Dis

15、tributed I O RFID PLCPLCSwitch Robot Control Switch Control CellControl Cell Remote Maintain HMI HMI Drives PLCSwitch Control Cell HMI Web Cam Drives Motion Control 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 13 系统脆弱性系统脆弱性 1 缺乏清晰的网络边界 缺乏清晰的网络边界 2 域间缺乏边界访问控制 域间缺乏边界访问控制 3 域间通信缺乏防护 域间通信缺乏防护 4 缺乏对恶意程序的防护 缺乏对恶意程序

16、的防护 5 缺乏严格的账号管理 缺乏严格的账号管理 6 对恶意操作缺乏控制 对恶意操作缺乏控制 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 14 潜在的安全威胁潜在的安全威胁 1 未经授权的访问 未经授权的访问 2 恶意代码的攻击 恶意代码的攻击 3 拒绝服务攻击 拒绝服务攻击 4 针对控制 针对控制 组态通信的攻击组态通信的攻击 5 恶意操作 恶意操作 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 15 工业信息安全关键需求工业信息安全关键需求 实现安全域的划分与隔离 网络接口遵从 清晰的安全规范 实现对ICS通信的可感知与可控制 保护ICS控制级 防御安全攻击 部署集成安全措施的保护基于PC的控制 系统 开展工业安全风险评估 建设全面的信息 安全管理 西门子工业安全理念涉及上述5个关键需求领域 覆盖了工业自动化控制系统 的所有级别 工业信息安全关键需求 西门子工业安全理念涉及上述5个关键需求领域 覆盖了工业自动化控制系统 的所有级别 工业信息安全关键需求 西门子 中国 有限公司西门子 中国 有限公司2013年11月Page 16 基

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号