一、 工业控制系统安全分析
工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。
1.1 工业控制系统潜在的风险
1. 操作系统的安全漏洞问题
由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。
2. 杀毒软件安装及升级更新问题
用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
3. 使用U盘、光盘导致的病毒传播问题。
由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。
4. 设备维修时笔记本电脑的随便接入问题
工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。
5. 存在工业控制系统被有意或无意控制的风险问题
如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。
6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题
对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。
信息安全技术 工业控制系统信息安全分级规范》征求意见稿.doc
《信息安全技术 工业控制系统信息安全防护能力评价方法》征求意见稿.doc
《信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求》征求意见稿.doc
《信息安全技术 工业控制系统网络审计产品安全技术要求》征求意见稿.doc
《信息安全技术 工业控制系统安全控制应用指南》征求意见稿.doc
《信息安全技术 工业控制系统专用防火墙技术要求》征求意见稿.doc
《信息安全技术 工业控制系统信息安全检查指南》征求意见稿.doc
《信息安全技术 工业控制系统产品信息安全通用评估准则》征求意见稿.doc
《信息安全技术 工业控制系统漏洞检测技术要求及测试评价方法》征求意见稿.doc
《信息安全技术 工业控制系统风险评估实施指南》征求意见稿.doc
《信息安全技术 工业控制系统现场测控设备安全功能要求》征求意见稿.doc
《信息安全技术 工业控制系统安全管理基本要求》征求意见稿.doc
工业控制系统信息安全事件应急管理工作指南.docx
工业控制系统信息安全防护指南.docx
工业控制系统信息安全防护能力评估工作管理办法.docx
GBT+30976.2-2014+工业控制系统信息安全+-+评估规范.pdf
GBT 26333-2010 工业控制网络安全风险评估规范.pdf
下载地址:https://t.zsxq.com/jaYf62V