《NIST_SP800-82工业控制系统安全指南》ppt课件

1、 NIST SP800-82周小岚开场语于2021年1O月发布，是NIST根据2002年联邦信息平安管理法 、2003年国土平安总统令HSPD-7等编制而成。它遵照的要求“保证机构信息系统 ，为联邦机构运用，同时允许非政府组织自愿运用，不受版权控制。SP 80082有逻辑地给出了ICS平安维护的建议和指点， 假设能有效地满足这样的需求,ICS系统就可到达更平安的secure，即系统处在一种特定形状，可有效地抵御所面临的不可接受的风险。NIST SP 800-82 概述 该指南为保证工业控制系统ICS提供指南，包括监控与数据采集系统(SCADA)、分布式控制系统DCS)和其他完成控制功能的系统。

2、它概述了ICS和典型的系统拓扑构造，指出了这些系统的典型要挟和脆弱点所在，为消减相关风险提供了建议性的平安对策。同时，根据ICS的潜在风险和影响程度的不同，指出了保证ICS平安的不同方法和技术手段。该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。主要内容工业控制系统概论ICS特性、要挟和脆弱性ICS系统平安程序开发与部署网络构造ICS平安控制工业控制系统概论分布式控制系统DCS)监控和数据采集系统(SCADA)可编程逻辑控制器PLC)工业控制系统ICS操作关键组件控制回路、人机界面HMI、远程诊断和维护工具主要ICS元件控制元件：控制效力器、SCADA效力器或主终端单元MTU

3、、远程终端安装RTU、可编程逻辑控制器PLC、智能电子设备IED、人机界面HMI、历史数据、输入/输出IO效力器；网络组件：现场总线网络、控制网络、通讯路由器、防火墙、调制解调器、远程接入点。SCADA系统SCADA系统是用来控制地理上分散的资产的高度分布式的系统，往往分散数千平方公里，其中集中的数据采集和控制是系统运转的关键。这些系统被用于配水系统和污水搜集系统，石油和天然气管道，电力设备的输电和配电系统，以及铁路和其他公共交通系统。总体构造分布式控制系统DCSDCS系统用于控制在同一地理位置的消费系统，被用来控制工业消费过程，如炼油厂，水和污水处置，发电设备，化学品制造工厂，和医药加工设备

4、等行业。可编程逻辑控制器PLCPLC可用在SCADA和DCS系统中，作为整个分级系统的控制部件，经过反响控制，提供对过程的本地管理。ICS特性，要挟和脆弱性ICS特性本文中ICS特性主要是经过与IT系统的区别而列举出来的。 起初，ICS与IT系统并无类似之处，随着ICS采用广泛运用的、低本钱的互联网协议IP设备取代专有的处理方案，以促进企业衔接和远程访问才干，并正在运用行业规范的计算机、操作系统OS和网络协议进展设计和实施，它们曾经开场类似于IT系统了。但是，ICS有许多区别于传统IT系统的特点，包括不同的风险和优先级别。其中包括对人类安康和生命平安的艰苦风险，对环境的严重破坏，以及金融问题如

5、消费损失和对国家经济的负面影响。 其中首要的区别在于：IT系统的目的和过程控制系统的目的有根本性的区别， IT系统通常将性能、严密性和数据完好性作为首要需求，而ICS系统那么将人类和设备平安作为其首要责任，因此，系统的可用性和数据完好性的具有较高中心级。ICS面临的要挟控制系统面临的要挟可以来自多种来源，包括对抗性来源如敌对政府、恐惧组织、工业间谍、心怀不满的员工、恶意入侵者，自然来源如从系统的复杂性、人为错误和不测事故、设备缺点和自然灾祸。攻击者僵尸网络支配者犯罪集团 外国情报效力内部人员钓鱼者渣滓邮件发送者间谍/恶意软件作者恐惧份子工业间谍ICS系统潜在的脆弱性脆弱性被划分成战略与程序类、

6、平台类和网络类脆弱性，大多数在工业控制系统中常出现的一些脆弱性都可与归集到这几类中战略和程序方面的脆弱性主要是由于平安战略及程序文件不完全、不适宜或文件的缺失，包括平安战略及实施指南实施程序等。平安战略程序文档，包括管理支持等，是平安任务的根底例如：工业控制系统平安战略不当、没有正式的工业控制系统平安培训和平安认识培育、平安架构和设计缺乏、对于工业控制系统，没有开发出明确详细、书面的平安战略或程序文件、工业控制系统设备操作指南缺失或缺乏、平安执行中管理机制的缺失、工业控制系统中很少或没有平安审计、没有明确的ICS系统业务延续性方案或灾难恢复方案、没有明确详细的配置变卦管理程序。平台方面的脆弱性

7、ICS系统由于程序瑕疵、配置不当或维护较少而出现一些平安的脆弱性，包括ICS系统硬件、操作软件和运用软件，经过各种平安控制措施的实施，可以缓解因平安脆弱性问题导致的平安风险。平台配置方面的脆弱性平台硬件方面的脆弱性平台软件方面的脆弱性；平台恶意软件防护方面的脆弱性；网络方面的脆弱性在ICS中的破绽能够会出现缺陷，错误配置，或对ICS网络及与其他网络的衔接纳理不善。这些破绽可以经过各种平安控制消除或者弱化，如防御深化的网络设计，网络通讯加密，限制网络流量，并提供网络组件的物理访问控制。网络配置破绽网络硬件破绽网络边境破绽网络监控和记录破绽通讯中的破绽无线衔接中的破绽目前有几个要素导致ICS控制系

8、统风险的日益添加采用规范化的协议和技术，平安破绽知衔接到其他网络控制系统不平安和非法的网络衔接ICS系统相关技术信息的广泛普及平安事件统计故意有针对性的攻击，如未经授权访问文件，执行回绝效力，或欺骗的电子邮件即伪造电子邮件发送者的身份非故意后果或设备损害，来自蠕虫，病毒或控制系统缺点无意的内部平安的后果，如不适当的测试业务系统或未经授权的系统配置的变化。ICS系统平安程序开发与部署ICS和IT系统之间存在较大的差别，这将影响ICS系统采用何种平安控制措施。因此，组织应制定和部署ICS平安战略与程序，这些平安战略和IT平安战略与程序该当是一致的，但必需符合ICS的技术和环境的详细要求和特点。组织

9、应定期审查和更新他们的ICS平安方案和方案，以顺应新技术，业务，规范和法规的变化。如何建立一个ICS平安方案？建立平安业务方案平安业务方案由四个关键要素组成：要挟优先化、商业后果优先化、商业利益优先化以及年度商业影响。综合平安程序的开发和部署网络构造系统平安建立的环节中，除了平安程序开发，另一个关键环节是处置好ICS网络与其他运用网络的衔接问题，即网络体系构造问题。两点建议！(1)当为ICS的部署设计一个网络时，建议把ICS从其他协作的网络中隔分开。由于，通常这两类网络流量不同，并且因特网的访问和电子邮件等操作对ICS网络普通是允许的：对于协作网而言，能够没有网络设备的严厉变卦控制规程：假设I

10、CS网络流量存在于协作网上，有找到Dos攻击的风险。文中对该建议给出指点意见：采用防火墙技术实现网络隔离。(2)假设需求ICS和协作网之间必需建立衔接，只允许最好的衔接(尽能够只需一个)。并经过防火墙或DMZ实现衔接。ICS平安控制平安控制是一个信息系统维护其信息的严密性、完好性和有效性而制定的管理、操作和技术控制。本文此部分的内容主要是如何把SP 80053中“联邦信息系统与组织平安控制方法 部分提出的管理、运营和技术方面的控制措施运用在ICS中。NIST SP 800-53在联邦政府信息系统的支持下，提出相应的准那么为信息系统选择和指定平安控制。平安控制的组织分为三个等级：管理、运转和技术控制管理控制平安评价和授权(CA)规划(PL)风险评价(RA)系统和效力获取(SA工程群管理(PM)运转控制人员平安(Ps)物理和环境平安(PE)应急规划(CP)配置管理(CM)维护(MA)系统和信息完好性(sI)介质维护(MP)事件应急呼应(IR)认识和培训(AT)。技术控制鉴定和授权(IA)访问控制(AC)审计与核对(AU)系统和通讯维护(SC)密码授权挑战-应对鉴定物理