变电站综合自动化系统工控网络安全解决实施方案V1.doc

WORD格式可编辑 技术资料 专业整理 北京匡恩网络科技有限责任公司 北京匡恩网络科技有限责任公司 二零一五年 变电站综合自动化系统 变电站综合自动化系统 工控网络安全解决方案 WORD格式可编辑 技术资料 专业整理 目 录 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc418700021 第一章 工控网络安全概述 PAGEREF _Toc418700021 \h 1 HYPERLINK \l _Toc418700022 1.1工控网络安全背景 PAGEREF _Toc418700022 \h 1 HYPERLINK \l _Toc418700023 1.2工业控制系统信息安全现状 PAGEREF _Toc418700023 \h 1 HYPERLINK \l _Toc418700024 1.3 工业控制系统的安全漏洞 PAGEREF _Toc418700024 \h 2 HYPERLINK \l _Toc418700025 1.4 工控网络安全对抗的前沿 PAGEREF _Toc418700025 \h 4 HYPERLINK \l _Toc418700026 1.5 小结 PAGEREF _Toc418700026 \h 4 HYPERLINK \l _Toc418700027 第二章 行业现状 PAGEREF _Toc418700027 \h 5 HYPERLINK \l _Toc418700028 2.1行业背景 PAGEREF _Toc418700028 \h 5 HYPERLINK \l _Toc418700029 2.2国内外工控安全标准和规范 PAGEREF _Toc418700029 \h 5 HYPERLINK \l _Toc418700030 2.3 变电站综合自动化系统特征 PAGEREF _Toc418700030 \h 9 HYPERLINK \l _Toc418700031 2.4网络现状 PAGEREF _Toc418700031 \h 10 HYPERLINK \l _Toc418700032 2.5 威胁分析 PAGEREF _Toc418700032 \h 10 技术资料 专业整理 第一章 工控网络安全概述 1.1工控网络安全背景 目前工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。 从国际情况来看，随着全球经济一体化进程的加速，工业信息化及物联网技术高速发展，以往相对封闭的工业控制系统也逐渐采用通用的通信协议、硬软件系统，部分工业控制系统也能够以某些方式连接到互联网等公共网络，越来越多的工业控制系统暴露于互联网上。由于工业控制系统广泛采用通用软硬件和网络设施，以及与企业管理信息系统的集成，导致工业控制系统越来越开放，并且与企业内网，甚至是与互联网产生了数据交换。传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。根据美国国土安全部的工业控制系统网络应急响应小组（ICS-CERT）的统计，从2012年10月-2013年5月，该组织响应的针对关键基础设施的攻击报告已超过200起，已超过2012年全年，其中能源领域111起，占53%，关键制造业32起，占17%，而2011年10月-2012年9月一年中，该数据为198起，能源82起（41%），关键制造8起（4%），呈明显的上升趋势。 1.2工业控制系统信息安全现状 我国关系国计民生的重点行业工业控制系统信息安全问题异常突出，具体表现为如下几个方面： 现有系统门户洞开、未建立安全防线 传统工业控制系统封闭运行，产品设计安全意识薄弱，基本未考虑安全防护，也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网，通用信息系统安全问题蔓延到工业控制系统，而现有工业控制系统基本处于没有任何信息安全防护措施的局面。 产品和服务主要国外厂商提供，产品普遍存在“带病上岗”现象 据工信部相关部门统计：22个行业900套工业控制系统主要由国外厂商提供产品，相关系统运维也由厂商直接接管，存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统，在数据采集与监控系统（SCADA）、分布式控制系统（DCS）