ex_SC_工厂工业安全v7

工厂自动化与工控系统的安全风险与解决方案 刘硕琛2014趋势科技 中国 有限公司 趋势科技公司与产品线简介工厂与工业信息安全案例业界需求与趋势安全环境与解决方案 趋势科技是全球最大的独立安全软件提供商为全球50强企业中的48家提供安全防护 全球威胁情报智能防护云技术 持续投入 开发云安全解决方案 全球80 的研发经费 500多位工程师 8年探索 全球化的客户 趋势科技保护10大汽车公司中的100 趋势科技保护全球50强企业中的96 趋势科技保护10大电信公司中的100 趋势科技保护10大银行中的80 趋势科技保护10大石油公司中的90 在计算上述数据时 使用趋势科技产品所占的百分比包括专利公司和 或任何其子公司使用的任何趋势科技产品或服务 来源 趋势科技保护全球50强企业中的48家囊括10大汽车公司囊括10大电信公司囊括10大银行中的8家囊括10大石油公司中的9家信赖趋势科技安全解决方案 全球客户案例 金融 政府 制造 企业及其他 我们的中国客户涵盖 77 中国100强企业 65 汽车工业30强 70 银行 90 10个最有价值的烟草公司 60 中国50强钢铁企业 80 证券公司 恶意软件分析与检测 数据泄露防护 沙盒分析 URL过滤 文件信誉 邮件信誉 Web信誉 APT防护 IPS引擎与数据库 应用协议分析 应用管控 MDM 全天候SLA SaaS 我们不同于大多友商策略是 自主创新并拥有完整的核心安全技术与安全服务架构 非OEM 趋势科技 领先业界的最大独立安全厂商 中小企业安全市场第一名 趋势科技企业安全产品线 Adaptiveprotectionthatsecuresyourenterprise fromcloudtomobiledevices 风险管理Anintegrated centrallymanagedsecurityframeworkthatcreatesaunifieddefensewithinstantaccesstoenterprise widesecurityinsightandcontrol 数据安全Solutionsthatencrypt control andprotectyourprivatedataandintellectualpropertyfromyourendpointstothecloud 网络安全Proactive real timethreatandvulnerabilitysecurityforyourwebandnetworkthatminimizetheriskofadvancedthreatsanddatabreach 终端 移动Comprehensiveenterprisesecurityframeworkthatprotectsphysicalandvirtualendpoints andmobiledevices 数据中心 云服务Dynamic adaptiveprotectionforsystems applications anddataonphysical virtual andcloudserversaswellasvirtualdesktops 邮件 通讯安全Layersofsecurityforemail collaboration andIMthatcombineon premisesecurityforprivacyandcontrolwithcloud basedreputationservices 智能防护云Acloud clientsecurityinfrastructurethatpowersTrendMicrosolutionstodeliverimmediateprotection 全面企业防护战略 下一代企业安全管理架构 专业多设备远程集中式管理模式操作简便 多平台支持通过LED通知扫描结果仅由扫描工具进行恶意软件扫描 清除 特征码更新零程序安装 自我防护功能 2 使用最新的特征码文件为以下PC提供按需扫描 PC 终端 无Internet连接 PC 终端 不允许安装防恶意软件产品 操作图像 Internet 管理计算机 封闭网络 连接 单机版 AU服务器 1在直接更新特征码文件后 使用最新的特征码文件在计算机上为管理或扫描工具执行恶意软件扫描 2虽然已在要扫描的PC上临时创建了驱动程序 并且在本地HDD上创建了文件 但在扫描完成后 这些驱动程序和文件不会保留在已扫描的PC上 主要功能 扫描工具 TMPS2 0 工业系统安全检测 针对封闭 隔离式系统的恶意软件扫描和清除工具 主要功能 TDA 旁路智能威胁监控 未知与高级智能威胁侦测与分析 APT 高级智能威胁旁路侦测 零软件安装一体化设计 侦测 分析 告警与威胁仪表板关联性沙盒模拟运行分析未知威胁快速定位感染 监控重点资产风险情况 C C 受攻击的服务器 检测 分析 查看威胁 假冒电子邮件 后门 按电子邮件攻击确定客户端目标 未知 智能威胁入侵 智能威胁数据外泄 沙盒威胁分析 TDA 主要功能 DeepSecurity 数据中心防护平台 为服务器 数据中心 虚拟架构提供全面防护平台 完整的数据中心防护平台针对操作系统和应用程序的漏洞防护保护Web应用程序免遭SQL注入之类的攻击按操作系统和中间件集中监控安全事件实时恶意软件扫描监控对文件和注册表所做的更改 主要功能 NVWE 网络威胁隔离 网段隔离 保护控制系统及其PC和终端在需要抵御漏洞攻击的目标系统之前在同一网段上部署保护网段通过在目标网段之前部署 为服务器和客户端在旧版操作系统上运行的网段提供保护网络隔离防止从外部携带或连接的未经授权的设备造成的继发感染 NVWE 受感染的网段 客户端分段 外部网络 服务器分段 恶意数据包 恶意数据包 恶意来自外部网络的数据包 功能全开高性能完整的高级内容安全功能 IWSA IMSA DeepEdge 全能下一代网关 高性能高级防护企业网关 OfficeScan 办公安全管理平台 业界第一可靠完整的终端安全防御平台 趋势科技安全服务框架 EOG专家值守服务 反钓鱼服务 PSP企业专属咨询服务 TCSE培训及教育服务 驻点服务 专属驻点 5 8支持监控安全威胁现场响应安全事件提供产品维护及支持 SLA服务 当新病毒攻击发生 我们承诺在两个小时之内提供解药 7 24 并提供快速响应品质担保 SLA 对每个钓鱼网站制作取证表 内容包括相关网址和截图信息汇总月度的钓鱼网站信息 总结钓鱼的攻击方式 钓鱼网站取证 SmartProtectionSuiteAugust 2014 全球第一数据中心防护平台 2014业界第一终端防护平台 2014第一高级威胁侦测率 2014业界第一混合云安全管理平台 2014业界第一服务反应速度 趋势科技公司与产品线简介工厂与工业信息安全案例业界需求与趋势安全环境与解决方案 图片来源 IPA http www ipa go jp security fy20 reports ics sec rep main fy20 pdfIPA http www ipa go jp security fy21 reports scada documents scada report pdf信息安全事件组织 TheSecurityIncidentsOrganization http www securityincidents orgJPCERT http www jpcert or jp ics 2011 20110210 oguma pdf 汽车厂 钢铁厂 化工厂 工业控制系统中的事件 工业设施 水处理厂 铁路运输调度系统 感染 原因 路径 感染 原因 路径 上述图片与相应内容无关 2004 2013入侵事件趋势 使用加壳软件一次性攻击范围鱼叉式网络钓鱼针对性攻击 长尾 LongTail 问题 SecurityIncident Sources 1 Jun24 2014 新型Havex恶意软件针对工业系统与SCADA系统 1EnergeticBear精力熊持续扩散 超过2 800厂商被感染 2 精力熊 a k a Dragonfly蜻蜓orCrouchingYeti 威胁攻击目标 能源产业 工业设备 制造业 药厂 Construction Education andIT超过2 800受害厂商 over100organizationsmostlyinUnitedStates Spain Japan Germany France Italy Turkey Ireland PolandandChina ICS BackoffRetailMalwarePullsUserInfoFromPOSSystems 3 Affectingover1 000businessesinUS 4ReportingcontinuesonadditionalcompromisedlocationsStealingconsumercreditcardinformationandothersensitivedata Embedded Jun24 2014 Aug1 2014 Aug3 2014 ICS CERT事件响应 ICS CERT回应 2013年 整个关键基础架构部门的事件数量为257件 较之于2012年的197件大幅增长 工业信息安全事件影响 趋势科技公司与产品线简介工厂与工业信息安全案例业界需求与趋势安全环境与解决方案 工业与制造业环境 数字工厂 离散 工业自动化 半导体 分析设备 医学 POS ATM 电子设备 软件开发 ICS与ICT C 保密性 I 完整性 A 可用性 来源 IPA 关于关键基础架构的ICS和IT服务连续性的调查 2009年9月 工业控制系统是具有特殊特性的系统与信息系统极为不同 控制系统的5个特定安全要求 工厂 传统工业控制系统的应对措施要点 中继 终端服务器 EWS HMI Internet PLC DCS ICS供应商系统集成商 办公PC 办公PC 现场总线 HistorianOPC服务器 维护 维护服务 工厂隔离区 控制信息网络 操作PC MES 控制网络 5 5 5 5 4 4 6 6 3 1 2 2 2 7 应对措施要点 网关 网络 服务器 工厂隔离区 客户端 服务器 控制信息网络 客户端 服务器 控制网络 外部存储介质 带到工作中的PC 1 1 办公网络 ICS方向 转向开放 操作系统 外部介质使用情况 图片来源 1 2 METIhttp www meti go jp committee kenkyukai shoujo cyber security 001 06 01 pdf 1 2 业界趋势 数字工厂 系统的联动 跨部门的联动 跨地区的联动 数据的价值 大数据应用 数据中心 防护边界消失 可攻击面积增高 威胁扩张加速 高价值数据 公用平台 分享数据 趋势科技公司与产品线简介工厂与工业信息安全案例业界需求与趋势安全环境与解决方案 工业网络环境 办公环境 工厂 工业环境 研发环境 供应商 合作环境 数据中心环境 解决方案 环境防护需求 办公环境 终端设备防护平台 OfficeScan 移动设备防护 TMMS WFBSS 办公服务器 DeepSecurity 应用网关 IMSA IWSA 下一代防火墙 DeepEdge 终端防护完整性包括多操作系统 虚拟化桌面 移动办公化 移动业务 BYOD 系统漏洞防护跨地区使用性 混和云集成分支机构 公有云 软件及服务应用统一策略 以人为主的管理一人多设备的环境 以设备为单位的策略无法有效管理层次防护 内容 应用过滤网关过滤 办公应用优先 防护邮件与网站威胁 91 针对性攻击利用企业邮件 解决方案 环境防护需求 研发中心 统一数据安全防护平台 OfficeScan TMCM 数据中心防护 DeepSecurity 高级 未知威胁防护 TDA 研发仪器 服务器检测 TMPS 应用网关 下一代防火墙 DeepEdge IWSA 统一策略 以人为主的管理一人多设备的环境 以设备为单位的策略无法有效管理统一数据中心安全管理资源池化 系统资源虚拟化以增高效率 公有云应用数据安全 高级威胁防护保护研发数据资产 实验室数据 APT防护 软件开发 研究仪器安全层次防护 内容 应用过滤防护邮件或网站威胁 解决方案 环境防护需求 工厂 工业环境 嵌入式系统防护 TMPS 工业服务器防护 DeepSecurity 旁路高级 未知威胁侦测 TDA 网端策略隔离 NVWE 下一代防火墙 DeepEdge 高可用性避免影响生产能力同时确保安全性 可适应隔离环境简易操作与管理不需专业IT操作高级威胁侦测预防破坏性攻击与高价值数据窃取内容层次过滤允许正常应用连动 但侦测与阻挡网络威胁 解决方案 环境防护需求 制造业供应链 合作伙伴环境 嵌入式系统检测 TMPS 数据分享 防泄漏平台 Safesync 下一代防火墙 VPN过滤 DeepEdge 安全软件即服务 WF