工业控制系统的信息安全等级保护工作

产业控制系统的信息安全水平保护，国家信息专家咨询委员沈昌祥，党的十八大报告指出，世界仍然很不安。粮食安全，能源资源安全，网络安全等世界焦点问题进一步突出。党的第十八次报告要求：建设下一代信息基础设施，开发现代信息技术产业系统，完善信息安全体系，促进信息网络技术的广泛使用。对海洋、宇宙、网络空间安全非常担忧。32010年，“地震网”病毒事件破坏了伊朗的核设施，震惊了全世界，网络攻击从传统的“软攻击”升级为直接攻击电力、金融、交通、核设施等核心重要系统的“硬破坏”，破坏了基础产业控制系统，对国家安全、社会稳定、经济发展、人民生活稳定造成了严重损害信息安全级别保护是我们信息安全的基本系统，在技术和管理两个方面，安全构建、可靠性、控制、可管理、针对强持续攻击(APT)的工业控制系统保护，第一，工业控制系统安全要求，第七，工业控制系统(ICS)为3360，1，sccs 采用标准商业操作系统、中间件和多种通用软件，已转变为开放、互连、通用和标准化的信息系统。因此，安全风险也包括一般信息系统、9、工业控制网络体系结构、internet、企业管理网络、生产监控网络、现场控制网络、10，1、实时通信2、系统不允许重启3、人员和控制过程安全4、安全加入后不影响控制过程5、通信协议多种6、设备更换不容易7 工业控制系统网络体系结构基于网络技术，将控制计算节点构建为工业生产流程的控制计算环境，1、按安全级别划分ICS区域，国际标准化组织ISA，提出区域保护概念，2、以区域间唯一管道通信，3 . 实施区域间和区域内不同安全政策的威胁防止区域间交叉感染抑制区域内入侵威胁，14、按国家信息安全等级保护相关标准和法规，确定评级对象：一般可以将安全领域划分为企业管理、生产监控和现场控制三个领域。在每个安全区域内，根据统一的生产业务流程、硬件和软件资源的相对独立和管理责任，根据三个条件确定分级信息系统，并根据其重要性进行分级。15、冶金、化学、能源、交通、水利系统领域的产业控制系统涉及社会稳定和国家安全。大部分是三个阶段以上，特别是生产监控当前和现场控制系统包括很多四个阶段的系统。第三，产业控制系统级别保护技术框架，为计算资源(硬件和软件)构建保护环境，扩展基于可信计算基础(TCB)的分层，保护计算资源，为信息资源(数据和应用程序)构建业务流程控制链，访问控制为核心为了保护信息安全级别，根据行业控制特性，需要在安全管理中心的支持下构建的计算环境区域边界通信网络三重防御系统，具体设计可供参考(GB/T25070-2010)，19，区域边界安全，实施，通信网络安全边界保护，边界隔离，互联网，安全管理中心，安全管理中心，安全管理中心，二级，一级，21，21，边界保护，现场控制计算环境，生产监控计算环境，企业管理计算环境，边界保护，边界隔离，边界保护通过在系统层控制用户行为的牢固保护层，有效防止未经授权的用户访问和未经授权的用户未经授权的访问，确保信息和信息系统的机密性和完整性，以提供支持和保护，防止常见应用程序子系统的运行和恶意损坏，安全保护环境为安全OA系统等应用程序系统提供安全支持。通过实施三阶段安全要求的业务应用程序系统，使用安全环境提供的安全机制，满足应用程序的三阶段要求的安全功能支持和安全服务，22，22，2)复盖区域边界，22，22，安全管理中心，安全管理中心，安全管理中心，第2阶段，第1阶段，边界保护，现场控制计算环境，现场控制计算环境区域边界子系统通过对进入和退出安全保护环境的信息流的安全检查，确保违反系统安全策略的信息流不经过边界，第三阶段信息系统的第二个安全屏障，23，23，3)通信网络，23，23，安全管理中心，安全管理中心，第二阶段，第一阶段，边界保护，第二阶段三阶段信息系统的外部安全障碍，4)管理中心，安全管理中心，安全管理中心，安全管理中心，二级，一级，边界保护，现场控制计算环境，生产监控计算环境，企业管理计算环境，边界保护，边界隔离，互联网，安全管理子系统通过制定相应的系统安全策略，应用节点子系统、区域边界子系统、通信网络子系统和节点子系统，集中管理整个信息系统，有力地保护了三级信息系统的安全。审计子系统是系统的监视中枢，安全审计员制定了审计策略，强制节点子系统、区域边界子系统、通信网络子系统、安全管理子系统、系统管理子系统，实现对整个信息系统的行为审计，在不允许用户正当化违反系统安全策略的行为的同时，为应急处理提供了基础，4、独立创新、深度防御，26、工业控制系统配置资源防火墙、病毒删除和漏洞扫描不仅不起作用，而且现在还带来了新的安全问题。27、主张独立创新并采用可靠计算技术，每个计算节点、通信节点都具有可靠的安全功能，这将确保系统资源不会被篡改，处理过程不会受到干扰，系统可以按预期正常运行。“地震网”、“火焰”等病毒攻击无需调查即可杀死，28、坚持深入防御，克服“确认封锁”手动情况，1、加强信息系统的整体保护，加强区域隔离，系统控制的三重保护，多层次互联架构，2、重点保护操作人员的终端。确定攻击的来源，安全使用操作，3、加强流程控制，防止内部攻击，提高计算节点的自身免疫