第5章 工业控制系统信息安全生命周期

1、-1-1- 第第5 5章章 工业控制系统信息安全生命周期工业控制系统信息安全生命周期 讲课人：讲课人： 讲课地点： 讲课时间：2015年 工业控制系统信息安全工业控制系统信息安全 -2-2- 第5章 工业控制系统信息安全生命周期 5.1 工业控制系统信息安全生命周期概述 5.2 工业控制系统生命周期 5.3 工业控制系统信息安全程序成熟周期 5.4 工业控制系统信息安全等级生命周期 -3-3- 5.1 5.1 工业控制系统信息安全生命周期概述工业控制系统信息安全生命周期概述 工业控制系统生命周期-工业控制系统的可靠性和稳定性 研究工业控制信息安全生命周期，为解决控制系统信息安全提供一定的指导。

2、 掌握工业控制系统通用生命周期工业控制系统通用生命周期，对我们了解通用生命周期各个阶段的工作有 明确的方向，同时，对我们运行和维护控制系统有很大的帮助。 理解工业控制系统安全生命周期工业控制系统安全生命周期，有助于我们了解安全生命周期每个阶段的具 体工作。 分析工业控制系统信息安全成熟周期工业控制系统信息安全成熟周期，我们对控制系统的信息安全有了进一步 的认识。 分析工业控制系统信息安全等级生命周期工业控制系统信息安全等级生命周期，我们对控制系统信息安全等级有了 充分的理解。 -4-4- 第5章 工业控制系统信息安全生命周期 5.1 工业控制系统信息安全生命周期概述 5.2 工业控制系统生命周

3、期 5.3 工业控制系统信息安全程序成熟周期 5.4 工业控制系统信息安全等级生命周期 -5-5- 5.2.1 5.2.1 工业控制系统通用生命周期工业控制系统通用生命周期 1 1策划阶段策划阶段 2 2采购阶段采购阶段 3 3实施阶段实施阶段 4 4运行阶段运行阶段 5 5报废阶段报废阶段 图5-1 工业控制系统通用生命周期图 工业控制系统通用生命周期通常包括策划阶段、采购阶段、实施阶段、运行阶段和报废阶段。 -6-6- 5.2.2 5.2.2 工业控制系统安全生命周期工业控制系统安全生命周期 工业控制系统安全生命周期分为三个阶段，分别为评估阶段、验收阶段和常规 运行阶段。 -7-7- 5.

4、2.2 5.2.2 工业控制系统安全生命周期工业控制系统安全生命周期 1 1评估阶段评估阶段 评估阶段工作包括确定评估目标、制定评估计划、选择评估方法、获取必备信息、 高级风险评估、详细风险评估、综合评估结果和改进措施建议。 2 2验收阶段验收阶段 验收阶段工作包括整改实施计划、识别工况环境、措施风险分析、风险处置方案、 措施具体实施、安全措施验证和系统完整性验证。 3 3常规运行阶段常规运行阶段 常规运行阶段工作包括安全态势分析、常规分析与报告、定期审计与措施和重新评 估与验收 。 -8-8- 第5章 工业控制系统信息安全生命周期 5.1 工业控制系统信息安全生命周期概述 5.2 工业控制系

5、统生命周期 5.3 工业控制系统信息安全程序成熟周期 5.4 工业控制系统信息安全等级生命周期 -9-9- 5.3.1 5.3.1 工业控制系统信息安全程序成熟周期概述工业控制系统信息安全程序成熟周期概述 一般地，工业控制系统信息安全程序成熟生命周期由多个阶段组成，而每个阶段又可以由 一步或几步组成，具体阶段与步骤如图5-3所示。 图5-3 工业控制系统信息安全成熟周期图 -10-10- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 1 1初步设计阶段初步设计阶段 初步设计阶段通常由两个步骤组成，分别是识别和概念两个步骤。 1 1）识别

6、）识别 在识别步骤中主要完成以下工作： （1）充分认识财产设备、资产、服务、人员等保护的需求。 （2）开始开发信息安全程序。 2 2）概念）概念 在概念步骤中主要完成以下工作： （1）继续开发信息安全程序。 （2）做好资产、服务、人员等保护等级需求文档。 （3）做好公司内部和外部威胁文档。 （4）建立信息安全使命、前景和价值观。 （5）为工业控制系统与设备、信息系统和人员开发信息安全方针。 -11-11- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 2 2功能分析阶段功能分析阶段 功能分析阶段通常由一个步骤组成，即定义步骤。 在定义步

7、骤定义步骤中主要完成以下工作： （1）继续开发信息安全程序。 （2）为工业控制系统与设备、信息系统和人员建立信息安全功能要求。 （3）基于潜在威胁清单，做好相关设施与服务的漏洞评估。 （4）找出和确定工业控制系统的法律法规要求。 （5）对潜在漏洞和威胁进行风险评估。 （6）对风险、潜在的公司冲击和潜在的减轻措施进行分类。 （7）将信息安全工作分隔成可控制的任务和模块，为功能设计开发做好准备。 （8）为工业控制系统信息安全部分建立网络功能定义。 -12-12- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 3 3实施阶段实施阶段 实施阶段

8、通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤。 1 1）功能设计）功能设计 在功能设计步骤中主要完成以下工作： （1）信息安全程序开发在本阶段应完成。 （2）为公司区域、工厂区域和控制区域建立信息安全功能要求。 （3）定义信息安全功能的组织机构和架构。 （4）定义实施计划要求的功能。 （5）定义和公布信息安全区域、边界和访问控制端口。 （6）完成和发布信息安全方针和程序。 -13-13- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 3 3实施阶段实施阶段 实施阶段通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤

9、。 2 2）详细设计）详细设计 在详细设计步骤中主要完成以下工作： （1）为实现前面定义的信息安全功能要求，设计物理和逻辑控制系统。 （2）开展培训。 （3）实施计划完整开发。 （4）起草资产管理程序和变更管理程序。 （5）为保护区域设计边界和访问控制端口。 -14-14- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 3 3实施阶段实施阶段 实施阶段通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤。 3 3）施工）施工 在施工步骤中主要完成以下工作： （1）执行实施计划。为完成公司内安全区域和边界，安装物理信息安全设备、逻辑

10、运用、软件 配置和人员安排程序。 （2）激活和维护访问控制端口属性。 （3）完成培训。 （4）资产管理程序和变更管理程序正式启动和运作。 （5）完成信息安全系统交付包，准备交给运行和维护人员验收。 -15-15- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 4 4运行阶段运行阶段 运行阶段通常由两个步骤组成，分别是运行和符合性监视两个步骤。 1 1）运行）运行 在运行步骤中主要完成以下工作： （1）运行和维护人员完成和接收这些安全设备、服务、运用和软件配置。 （2）为相关人员开展培训，并提供信息安全相关的继续培训。 （3）维护人员监视

11、公司、工厂或控制区域的安全部分，并维持这些部分的功能正常运行。 （4）资产管理程序和变更管理程序获得正常运作和维护。 2 2）符合性监视）符合性监视 在符合性监视步骤中主要完成以下工作： （1）内部审计。 （2）风险检查。 （3）外部审计。 。 -16-16- 5.3.2 5.3.2 工业控制系统安全程序成熟周期工业控制系统安全程序成熟周期 各阶段分析各阶段分析 5 5循环与处置阶段循环与处置阶段 循环与处置阶段通常由两个步骤组成，分别是处置和解除两个步骤。 1 1）处置）处置 在处置步骤中主要完成以下工作： （1）正确拆除和处置过期的信息安全系统。 （2）为区域保护更新或重新创立信息安全边界。 （3）创立、重新定义、重新配置或关闭访问控制端口。 （4）对信息安全系统的改动和对相应系统的影响一起向相关人员进行说明。 2 2）解除）解除 在解除步骤中主要完成以下工作： （1）正确收集、文档化和安全存档或销毁知识产权。 （2）关闭访问控制端口和相应的链接。 （3）信息安全系统的解除和对保留系统的影响一起向相关人员进行说明。 。 -17-17- 第5章 工业控制系统信息安全生命周期 5.1 工业控制系统信息安全生命周期概述 5.2 工业控制系统生命周期 5.3 工业控制系统信息安全程序成熟周期