1. 工业控制系统概念与组成
- 工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成对工业生产过程进行控制和监控的业务流程管理系统。简称ICS
- 工业系统分类:离散制造类、过程控制类
- 控制系统包括:SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RUT)、数控机床及数控系统等
- 工控系统的安全威胁:自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击
- 工业控制系统安全分析需求:
-
- 工业控制系统的安全除了传统的IT安全外,还涉及控制设备及操作安全
- 工业控制网络安全偏重与,可用性-完整性-保密性 的需求顺序
2. 工控系统安全保护机制与技术
- 物理及环境安全防护:
-
- 对重要的工程师站、数据库、服务器等核心工业软硬件所在的区域采取访问控制、视频监控、专人值守等物理安全防护措施
- 拆除或封闭工业主机上不需要的USB、光驱、无线等接口、若确需通过主机外设备安全管理手段严格访问控制
- 安全的边界保护:为确保由安全风险的区域隔离及安全控制管理、工业控制系统的开发、测试和生产应分别提供独立环境
- 身份认证与访问控制:口令密码、USB-key、智能卡、人脸、指纹、虹膜等
- 远程访问安全:
-
- 原则严格禁止工业控制系统面向互联网等相关网络服务
- 确需远程访问的,采用单向访问控制策略进行安全加固,对访问时限进行控制,并采用加标锁定策略
- 确需远程维护的,采用虚拟专用网络(vpn)等远程接入方式进行
- 保留工业控制系统的相关访问日志,并对操作过程进行安全审计
- 工控系统安全加固与安全审计
-
- 加固:通过安全配置策略、身份认证增强、强制访问控制、程序白名单控制等多种技术措施
- 审计:部署安全审计设备、保留访问日志、定期进行备份等
3. 电力监控系统总体方案
- 安全区分:主要分成生产控制大区和管理信息大区
- 网络专用:调度控制网络采用专用网络
- 横向隔离:二次安全防护体系的横向防线
- 纵向认证:认证是电力监控系统安全防护的纵向防线