工业控制系统信息安全等级保护工作课件

做好工业控制系统的信息安全等级保护工作国家信息化专家咨询委员会委员院士做好工业控制系统的1党的十八大报告指出:世界仍然很不安宁…,粮食安全、能源资源安全、网络安全等全球性问题更加突出。党的十八大报告要求:建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用高度关注海洋、太空、网络空间安全。党的十八大报告指出:世界仍然很不安宁22010年“震网”病毒事件破坏了伊朗核设施,震惊全球,这标志着网络攻击从传统“软攻击”升级为直接攻击电力、金融、交通、核设施等核心要害系统的“硬摧毁”,导致基础的工业控制系统破坏,对国家安全、社会稳定、经济发展、人民生活安定带来严重损害2010年“震网”病毒事件破坏了伊朗核32011年工信部发布了《关于加强工业控制系统安全管理的通知》,明确了重点领域工业控制系统信息安全管理要求,对连接、组网、配置、设备选择与升级、数据、应急等管理方面提出了明确要求2011年工信部发布了《关于加强工业控4信息安全等级保护是我国信息安全保障的基本制度,从技术和管理两个方面进行安全建设,做到可信、可控、可管,使工业控制系统具有抵御高强度连续攻击(APT)的能力信息安全等级保护是我国信息安全保障5工业控制系统安全需求工业控制系统安全需求6工业控制系统(cS)包括1、监控与数据采集(SCADA)2、分布式控制系统(DCs)3、过程控制系统(PcS)4、可编程逻辑控制器(PLC)5、应急管理系统(EMS)等工业控制系统(cS)包括7随着信息化不断深入,工控系统从封闭、孤立的系统走向互联体系的∏T系统,采用以太网、TCPP网及各种无线网,控制协议迁移到应用层;采用标准商用操作系统、中间件与各种通用软件,已变成开放、互联、通用和标准化的信息系统。因此,安全风险也等同于通用的信息系统随着信息化不断深入,工控系统从封闭、8互联网次端应企业管理网图5品生产监控网控制系统现场控制层现场控制网现场仪表智万X传感器、变送器、执行机构工控网络架构互联网9特殊要求1、实时性通信2、系统不允许重启3、人和控制过程安全4、加入安全后,不影响控制流程5、通信协议多种多样6、设备不易更换7、设备生命周期为15-20年传统的“封堵查杀”安全防护技术难以解决控系统安全特殊要求10工业控制系统信息安全等级保护工作课件11工业控制系统信息安全等级保护工作课件12工业控制系统信息安全等级保护工作课件13工业控制系统信息安全等级保护工作课件14工业控制系统信息安全等级保护工作课件15工业控制系统信息安全等级保护工作课件16工业控制系统信息安全等级保护工作课件17工业控制系统信息安全等级保护工作课件18工业控制系统信息安全等级保护工作课件19工业控制系统信息安全等级保护工作课件20工业控制系统信息安全等级保护工作课件21工业控制系统信息安全等级保护工作课件22工业控制系统信息安全等级保护工作课件23工业控制系统信息安全等级保护工作课件24工业控制系统信息安全等级保护工作课件25工业控制系统信息安全等级保护工作课件26工业控制系统信息安全等级保护工作课件27工业控制系统信息安全等级保护工作课件28工业控制系统信息安全等级保护工作课件29工业控制系统信息安全等级保护工作课件30做好工业控制系统的信息安全等级保护工作国家信息化专家咨询委员会委员院士做好工业控制系统的31党的十八大报告指出:世界仍然很不安宁…,粮食安全、能源资源安全、网络安全等全球性问题更加突出。党的十八大报告要求:建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用高度关注海洋、太空、网络空间安全。党的十八大报告指出:世界仍然很不安宁322010年“震网”病毒事件破坏了伊朗核设施,震惊全球,这标志着网络攻击从传统“软攻击”升级为直接攻击电力、金融、交通、核设施等核心要害系统的“硬摧毁”,导致基础的工业控制系统破坏,对国家安全、社会稳定、经济发展、人民生活安定带来严重损害2010年“震网”病毒事件破坏了伊朗核332011年工信部发布了《关于加强工业控制系统安全管理的通知》,明确了重点领域工业控制系统信息安全管理要求,对连接、组网、配置、设备选择与升级、数据、应急等管理方面提出了明确要求2011年工信部发布了《关于加强工业控34信息安全等级保护是我国信息安全保障的基本制度,从技术和管理两个方面进行安全建设,做到可信、可控、可管,使工业控制系统具有抵御高强度连续攻击(APT)的能力信息安全等级保护是我国信息安全保障35工业控制系统安全需求工业控制系统安全需求36工业控制系统(cS)包括1、监控与数据采集(SCADA)2、分布式控制系统(DCs)3、过程控制系统(PcS)4、可编程逻辑控制器(PLC)5、应急管理系统(EMS)等工业控制系统(cS)包括37随着信息化不断深入,工控系统从封闭、孤立的系统走向互联体系的∏T系统,采用以太网、TCPP网及各种无线网,控制协议迁移到应用层;采用标准商用操作系统、中间件与各种通用软件,已变成开放、互联、通用和标准化的信息系统。因此,安全风险也等同于通用的信息系统随着信息化不断深入,工控系统从封闭、38互联网次端应企业管理网图5品生产监控网控制系统现场控制层现场控制网现场仪表智万X传感器、变送器、执行机构工控网络架构互联网39特殊要求1、实时性通信2、系统不允许重启3、人和控制过程安全4、加入安全后,不影响控制流程5、通信协议多种多样6、设备不易更换7、设备生命周期为15-20年传统的“封堵查杀”安全防护技术难以解决控系统安全特殊要求40工业控制系统信息安全等级保护工作课件41工业控制系统信息安全等级保护工作课件42工业控制系统信息安全等级保护工作课件43工业控制系统信息安全等级保护工作课件44工业控制系统信息安全等级保护工作课件45工业控制系统信息安全等级保护工作课件46工业控制系统信息安全等级保护工作课件47工业控制系统信息安全等级保护工作课件48工业控制系统信息安全等级保护工作课件49工业控制系统信息安全等级保护工作课件50工业控制系统信息安全等级保护工作课件51工业控制系统信息安全等级保护工作课件52工业控制系统信息安全等级保护工作课件53工业控制系