工业控制系统安全解决方案ppt课件

1,工业控制系统安全解决方案,工业控制系统安全解决方案,2,工控机安全项目案例,工控系统中的安全薄弱点,工业控制系统简介,2,Symantec工控机安全防护产品,提纲,工业控制系统安全解决方案,3,工业控制系统简介,工业控制系统安全解决方案,工业控制系统应用简介,工业控制系统安全解决方案,集散控制系统（DCS）简介,特点：工业以太网数字通信，现场仪表模拟通信。,变送器,执行器,操作站监控计算机工业以太网现场控制站PLC420mA模拟电流信号,工业控制系统安全解决方案,现场总线控制系统（FCS）简介,服务器其它工作站工业以太网监控工作站现场总线智能控制器智能变送器智能执行器特点：工业以太网和现场总线全数字通信,工业控制系统安全解决方案,前实际的DCS、FCS和现场总线应用,操作员站工程师站工业以太网现场控制站PLC,变送器,执行器,420mA模拟电流信号,现场总线,现场总线接口,智能变送器,智能执行器,工业控制系统安全解决方案,8,工控系统中的安全薄弱点,工业控制系统安全解决方案,震网（Stuxnet）蠕虫攻击伊朗核设施,来自安天实验室对Stuxnet蠕虫攻击工业控制系统事件的综合报告目标：伊朗核电站提炼浓缩铀的设施目的：干扰浓缩铀提取过程，降低成品浓度方法：渗透至工业内网，利用工业控制系统的安全漏洞，改变相关设施的运行参数结果：成功！使伊朗核工业陷入停滞攻击目标为DCS中的西门子WinCCHMI组态软件、STEP7组态软件以及S7-300400系列PLC（某些型号），采用与攻击渗透民用以太网相似的方法。,工业控制系统安全解决方案,攻击DCS中的PLC,先感染操作站等PC，在PLC组态时写入恶意代码。,操作站监控计算机工业以太网,现场控制站PLC,变送器,执行器,420mA模拟电流信号,组态计算机,操作站组态PLC时进行攻击,专用组态计算机组态PLC时进行攻击,工业控制系统安全解决方案,723高铁事故的启示,列控中心集中控制的该信号错误变成绿灯，引起D301次列车错误冲入区间，最终导致惨烈追尾事故！,工业控制系统安全解决方案,黑掉化工厂（漏洞化工处理框架）,黑掉化工厂，导致化工厂爆炸。火车碰撞。大面积停电。,工业控制系统安全解决方案,攻击化工厂反应釜的温度测控,工业以太网,温度变送器,阀门执行器,RS-485总线,网关,反应釜,热电偶,蒸汽阀门,加热蒸汽,攻击方法1：将恶意代码组态到现场控制站PLC中，篡改通过以太网传输的现场总线数据。,攻击设备,攻击方法2：在现场总线上偷挂攻击设备伪造现场总线数据。,现场控制站PLC,工业控制系统安全解决方案,14,Symantec工控机安全防护产品,工业控制系统安全解决方案,DCS（数据中心安全）产品家族,业务系统安全防护,生产终端安全防护,工业控制系统安全解决方案,DCS功能合集,入侵检测（IDS）,入侵防护（IPS）,白名单防范零日攻击限制操作系统行为缓冲区溢出保护漏洞保护,锁定配置文件的配置强制安全策略缩小使用权限限制设备访问vSphere保护,关闭后门限制应用的网络访问权限限制数据通信,检测，合并，转发日志实时监控文件完整性告警/提示,无代理的恶意软件访问（AV）,工业控制系统安全解决方案,可以有效控制恶意代码的传播和感染，防护网络攻击,锁定系统运行环境和资源开启系统资源保护，防止缓冲区溢出，进程注入，内存注入等攻击,锁定专用终端的网络环境，严格限制网络通讯只允许专用终端应用与后台特定服务器通讯,SCSPClient保障专用业务终端最小权限的安全运行环境,专用业务终端,锁定应用进程运行环境，严格限制可运行的进程及资源只允许专用终端的应用进程及其调用的系统进程和资源运行进程间继承关系智能检测识别,支持所有专用终端设备和系统集中管理专用终端安全防护策略统一监控专用终端系统日志和安全事件，集中审计和告警,可以有效保护专用终端的补丁缺失，防护入侵和零日漏洞攻击,可以满足跨平台，跨系统的集中安全管理需求,可以有效控制恶意代码，非法进程的执行和活动,应用环境锁定,系统环境锁定,策略统一管理,网络环境锁定,工业控制系统安全解决方案,DCS的保护目标,工业控制系统安全解决方案,19,工控机安全项目案例-北京奔驰,工业控制系统安全解决方案,项目背景,工业控制系统安全解决方案,21,传统病毒防护方式存在的问题,工业控制系统安全解决方案,CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化，除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行,系统锁定,CSP防护方案特点,另外SCSP还提供缓存溢出攻击防护和线程注入攻击防护的功能,进程防护,在网络层通过防火墙功能阻止网络攻击，限制无关主机对工控机设备的网络访问,网络隔离,策略一次下发，即可长期有效。如果后续业务软件没有变动，安全策略不需要任何调整升级,零维护,工业控制系统安全解决方案,优势特点及效果,工业控制系统安全解决方案,24,结束语,工业控制系统安全解决方案,25,目前工控系统的安