工业控制系统安全解决方案PPT课件

1、工业控制系统安全解决方案、工业控制系统安全解决方案、2、工业控制系统安全项目案例、工业控制系统安全弱点、工业控制系统简介、2、赛门铁克工业控制系统安全防护产品、概述、工业控制系统安全解决方案、3、工业控制系统简介、工业控制系统安全解决方案、工业控制系统应用简介、工业控制系统安全解决方案、分布式控制系统(DCS)简介、功能：工业以太网数字通信、现场仪表模拟通信。操作站监控计算机工业以太网现场控制站/可编程逻辑控制器4-20mA模拟电流信号，工业控制系统安全解决方案，现场总线控制系统(FCS)介绍。服务器其他工作站工业以太网监控工作站现场总线智能控制器.智能变送器.智能执行器.功能：工业以太网和现场总线全数字通信、工业控制系统安全解决方案、以前的实际集散控制系统、现场总线和现场总线应用、操作员站工程师站工业以太网现场控制站/可编程逻辑控制器、变送器、4-20mA模拟电流信号。现场总线、现场总线接口、智能变送器.智能执行器.工业控制系统安全解决方案，8，工业控制系统安全漏洞，工业控制系统安全解决方案，Stuxnet蠕虫攻击伊朗核设施，来自安坦实验室的目标对Stuxnet蠕虫攻击工业控制系统事件的综合报告:伊朗核电厂浓缩设施目的：干扰浓缩提取过程，降低成品浓度方法：渗透到工业内部网，利用工业控制系统中的安全漏洞，改变相关设施的操作参数结果：成功！使伊朗核工业陷入停滞的攻击目标是西门子WinCHMI/组态软件、STEP7组态软件和分散控制系统中的S7-300/400系列可编程控制器(部分型号)，它们采用类似的方法攻击和渗透民用以太网。工业控制系统安全解决方案，首先攻击分散控制系统中的可编程控制器，感染操作站等计算机，在可编程控制器配置中写入恶意代码。操作站监控计算机工业以太网、现场控制站/可编程逻辑控制器、变送器、执行器、4-20mA模拟电流信号、组态计算机、操作站组态可编程逻辑控制器时的攻击、专用组态计算机组态可编程逻辑控制器时的攻击、工业控制系统的安全解决方案、723高速铁路事故的启示、列控中心控制的信号错误变为绿灯，导致D301列车误闯区间，最终导致悲惨的追尾事故。工业控制系统安全解决方案，黑化工厂(漏洞化学处理框架)，黑化工厂，导致化工厂爆炸。火车相撞了。大面积停电。工业控制系统安全解决方案、化工厂反应器温度测量和控制、工业以太网、温度变送器、阀门执行器、RS-485总线、网关、反应器、热电偶、蒸汽阀、加热蒸汽、攻击方法1:将恶意代码配置到现场控制站/可编程逻辑控制器，篡改通过以太网传输的现场总线数据。攻击设备攻击方法2:窃取现场总线上的攻击设备来伪造现场总线数据。、现场控制站/可编程逻辑控制器、工业控制系统安全解决方案、14、赛门铁克工业控制计算机安全保护产品、工业控制系统安全解决方案、分布式控制系统(数据中心安全)产品系列、业务系统安全保护、生产终端安全保护、工业控制系统安全解决方案、分布式控制系统功能集成、入侵检测(IDS)、入侵保护(IPS)、白名单防止零日攻击、限制操作系统行为缓冲区溢出保护漏洞保护、锁定配置文件配置、强制实施安全策略以缩小使用权限、限制设备访问虚拟存储层保护、 关闭后门以限制应用程序网络访问权限、限制数据通信、检测、合并、转发日志、实时监控文件完整性警报/提示、无代理恶意软件访问(AV)、工业控制系统安全解决方案，可有效控制恶意代码的传播和感染、防范网络攻击、锁定系统操作环境并打开系统资源保护、防止缓冲区溢出、进程注入、内存注入等攻击。锁定专用终端的网络环境，严格限制网络通信，只允许专用终端应用与后台特定服务器通信，SCSPClient以专用服务终端的最低权限保证安全的操作环境，专用服务终端，锁定应用进程的操作环境，严格限制可以操作的进程和资源，只允许智能检测和识别专用终端应用进程之间的继承关系， 它调用的系统进程和资源运行进程，支持所有专用终端设备和系统的集中管理，统一监控专用终端的系统日志和安全事件，集中审计和报警，可以有效保护专用终端的补丁缺陷，防止入侵和零日攻击，可以满足跨平台和系统的集中安全管理的要求，可以有效控制恶意代码、非法进程执行和活动、应用环境锁定、系统环境锁定， 统一策略管理，网络环境锁定，工业控制系统安全解决方案，集散控制系统保护目标，工业控制系统安全解决方案，19，工业控制计算机安全项目案例-北京奔驰，工业控制系统安全解决方案，项目背景，工业控制系统安全解决方案，21，传统病毒防护方法存在的问题，工业控制系统安全解决方案，CSP使用工业控制计算机系统沙盒锁定机制来固化操作系统， 并且除了核心程序和业务软件之外的程序对于操作系统的正常运行是不能执行的，系统锁定、CSP保护方案的特性，以及SCSP还提供了缓冲区溢出攻击保护和线程注入攻击保护功能。 进程保护可以通过网络层的防火墙功能防止网络攻击，限制无关主机对工业个人计算机设备的网络访问，并可以通过网络隔离和一次性策略分发长期有效。如果后续业务软件不变，安全策略不需要任何调整和升级，零维护，工业控制系统安全解决方案，优势，特点和效果，工业控制系统安全解决方案，24，结束语，工业控制系统安全解决方案，25。目前，工业控制系统的安全基础先天不足，而