收藏
下载资源 加入VIP免费专享

工业控制系统安全解决方案.ppt

上传人:牧羊曲112 文档编号:5763351 上传时间:2023-08-17 格式:PPT 页数:26 大小:626.50KB
返回 下载 相关 举报
工业控制系统安全解决方案.ppt_第1页
第1页 / 共26页
工业控制系统安全解决方案.ppt_第2页
第2页 / 共26页
工业控制系统安全解决方案.ppt_第3页
第3页 / 共26页
工业控制系统安全解决方案.ppt_第4页
第4页 / 共26页
工业控制系统安全解决方案.ppt_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《工业控制系统安全解决方案.ppt》由会员分享,可在线阅读,更多相关《工业控制系统安全解决方案.ppt(26页珍藏版)》请在三一办公上搜索。

1、1,工业控制系统安全解决方案,工业控制系统安全解决方案,2,工控机安全项目案例,工控系统中的安全薄弱点,工业控制系统简介,2,Symantec工控机安全防护产品,提 纲,工业控制系统安全解决方案,3,工业控制系统简介,工业控制系统安全解决方案,工业控制系统应用简介,工业控制系统安全解决方案,集散控制系统(DCS)简介,特点:工业以太网数字通信,现场仪表模拟通信。,变送器,执行器,操作站监控计算机工业以太网 现场控制站PLC420mA模拟电流信号,工业控制系统安全解决方案,现场总线控制系统(FCS)简介,服务器其它工作站工业以太网监控工作站现场总线智能控制器 智能变送器 智能执行器 特点:工业以

2、太网和现场总线全数字通信,工业控制系统安全解决方案,前实际的DCS、FCS和现场总线应用,操作员站工程师站工业以太网现场控制站PLC,变送器,执行器,420mA模拟电流信号,现场总线,现场总线接口,智能变送器,智能执行器,工业控制系统安全解决方案,8,工控系统中的安全薄弱点,工业控制系统安全解决方案,震网(Stuxnet)蠕虫攻击伊朗核设施,来自安天实验室对Stuxnet蠕虫攻击工业控制系统事件的综合报告目标:伊朗核电站提炼浓缩铀的设施目的:干扰浓缩铀提取过程,降低成 品浓度方法:渗透至工业内网,利用工业控制系统的安全漏洞,改变相关设施的运行参数结果:成功!使伊朗核工业陷入停滞攻击目标为DCS

3、中的西门子WinCC HMI组态软件、STEP7组态软件以及S7-300400系列PLC(某些型号),采用与攻击渗透民用以太网相似的方法。,工业控制系统安全解决方案,攻击DCS中的PLC,先感染操作站等PC,在PLC组态时写入恶意代码。,操作站监控计算机工业以太网,现场控制站PLC,变送器,执行器,420mA模拟电流信号,组态计算机,操作站组态PLC时进行攻击,专用组态计算机 组态PLC时进行 攻击,工业控制系统安全解决方案,723高铁事故的启示,列 控 中 心 集 中 控 制 的 该 信 号 错 误 变 成 绿灯,引起D301次列 车 错 误 冲 入 区 间,最 终 导 致 惨 烈 追 尾

4、事故!,工业控制系统安全解决方案,黑掉化工厂(漏洞化工处理框架),黑掉化工厂,导致化工厂爆炸。火车碰撞。大面积停电。,工业控制系统安全解决方案,攻击化工厂反应釜的温度测控,工业以太网,温度变送器,阀门执行器,RS-485总线,网关,反应釜,热电偶,蒸汽阀门,加热蒸汽,攻击方法1:将恶意 代 码 组 态 到 现 场 控 制站PLC中,篡改 通 过 以 太 网 传 输 的 现场总线数据。,攻击设备,攻击方法2:在现场总线上偷挂攻击设备 伪造现场总线数据。,现场控制站PLC,工业控制系统安全解决方案,14,Symantec工控机安全防护产品,工业控制系统安全解决方案,DCS(数据中心安全)产品家族,

5、业务系统安全防护,生产终端安全防护,工业控制系统安全解决方案,DCS功能合集,入侵检测(IDS),入侵防护(IPS),白名单防范零日攻击限制操作系统行为缓冲区溢出保护漏洞保护,锁定配置文件的配置强制安全策略缩小使用权限限制设备访问vSphere保护,关闭后门限制应用的网络访问权限限制数据通信,检测,合并,转发日志实时监控文件完整性告警/提示,无代理的恶意软件访问(AV),工业控制系统安全解决方案,可以有效控制恶意代码的传播和感染,防护网络攻击,锁定系统运行环境和资源开启系统资源保护,防止缓冲区溢出,进程注入,内存注入等攻击,锁定专用终端的网络环境,严格限制网络通讯只允许专用终端应用与后台特定服

6、务器通讯,SCSP Client保障专用业务终端最小权限的安全运行环境,专用业务终端,锁定应用进程运行环境,严格限制可运行的进程及资源只允许专用终端的应用进程及其调用的系统进程和资源运行进程间继承关系智能检测识别,支持所有专用终端设备和系统集中管理专用终端安全防护策略统一监控专用终端系统日志和安全事件,集中审计和告警,可以有效保护专用终端的补丁缺失,防护入侵和零日漏洞攻击,可以满足跨平台,跨系统的集中安全管理需求,可以有效控制恶意代码,非法进程的执行和活动,应用环境锁定,系统环境锁定,策略统一管理,网络环境锁定,工业控制系统安全解决方案,DCS的保护目标,工业控制系统安全解决方案,19,工控机

7、安全项目案例-北京奔驰,工业控制系统安全解决方案,项目背景,工业控制系统安全解决方案,21,传统病毒防护方式存在的问题,工业控制系统安全解决方案,CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化,除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行,系统锁定,CSP防护方案特点,另外SCSP还提供缓存溢出攻击防护和线程注入攻击防护的功能,进程防护,在网络层通过防火墙功能阻止网络攻击,限制无关主机对工控机设备的网络访问,网络隔离,策略一次下发,即可长期有效。如果后续业务软件没有变动,安全策略不需要任何调整升级,零维护,工业控制系统安全解决方案,优势特点及效果,工业控制系统安全解决方案,24,结束语,工业控制系统安全解决方案,25,目前工控系统的安全基础存在先天不足,工控针对性恶意代码、APT和信息武器将越来越多地攻击工控系统,25,传统的内外网物理隔离措施不能有效地保证工控系统安全,提高工控系统安全性,工业控制系统安全解决方案,26,工业控制系统安全解决方案,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号