返回
工业控制网络纵深防御解决方案

工业控制网络纵深防御解决方案

ID:18527827

大小:2.83 MB

页数:23页

时间:2018-09-19

工业控制网络纵深防御解决方案_第1页
工业控制网络纵深防御解决方案_第2页
工业控制网络纵深防御解决方案_第3页
工业控制网络纵深防御解决方案_第4页
工业控制网络纵深防御解决方案_第5页
资源描述:

《工业控制网络纵深防御解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工业控制网络纵深防御解决方案编制青岛海天炜业自动化控制系统有限公司经理刘安正ByresSecurityinc.Tofino亚太区经理ThomasOu更多技术了解访问http://www.mosesceo.comMES/SCADA/DCS/PLC工业控制网络安全专家目录1.工业控制网络安全概述31.1本报告编制原则31.2工业控制网络安全概述32.西门子STUXNET控制系统病毒的新警示43.目前工厂控制系统网络防护分析53.1工厂网络情况概述53.2目前工业控制网络安全存在的问题53.2.1操作系统安全漏洞53

2、.2.2病毒与恶意代码63.2.3拒绝服务攻击-网络风暴63.2.4黑客入侵与应用软件安全漏洞63.3目前的防护措施73.4保证控制网络安全必须达到的两个目标93.5ANSI/ISA-99区域防护概念解析94.TOFINO工业网络安全解决方案114.1Tofino安全解决方案构成124.2Tofino安全解决方案达到的目标134.3过程控制系统DCS区域安全分析144.4针对石化企业的Tofino解决方案154.4.1工业OPC通信防护154.4.1.1方案架构图174.4.1.2OPCClassicEnfor

3、cer防护原理184.4.1.3TofinoOPC通讯防护配置清单(单个OPC连接)204.4.2操作站层面防护214.4.2.1方案架构图224.4.2.2操作站层防护部署及原理224.4.2.3操作站层通讯防护配置清单(单个防护区域)235.项目费用概算25更多技术了解访问http://www.mosesceo.comMES/SCADA/DCS/PLC工业控制网络安全专家1.工业控制网络安全概述1.1本报告编制原则本报告编制依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术指南》以及国际《AN

4、SI/ISA-99控制系统网络安全指引》面向石化企业信息化的特点,结合MES以及现场控制系统的实际应用,针对控制网络安全问题进行分析与阐述,并提供适合企业特点的安全方案。1.2工业控制网络安全概述过去十年间,世界范围内的过程控制系统(DCS/PLC/PCS等)及SCADA系统广泛采用信息技术,Windows®,Ethernet™及TCP/IP,现场总线技术,OPC等技术的应用使工业设备接口越来越开放,减弱了控制系统及SCADA系统等与外界的隔离。但是,越来越多的案例表明,来自商业网络、因特网以及其它因素导致的网

5、络安全问题正逐渐在控制系统及SCADA系统中扩散,直接影响了工业稳定生产及人身安全。2003年1月,Slammer蠕虫病毒入侵大量工厂网络,直到防火墙将其截获,人们依然认为系统是安全的。2005年8月13日美国佳士拿汽车工厂的控制系统通过维修人员的笔记本电脑感染病毒,虽然已安装了IT防火墙,病毒就在几秒钟之内从一个車间感染到另一个車间,从而最终导致停工。2006年10月一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。2010年10月,肆虐伊朗国内的“超级工厂

6、病毒”Stuxnet病毒已经造成伊朗布什尔核电站推迟发电,并对伊朗国内工业造成大面积影响。通过专家对大量工业网络安全案例的分析证明,网络攻击频发的原因正在于此——不完善的网络安全设计,配置不当的防火墙以及VPNtunnels、双网卡服务器及网络共享等。更多技术了解访问http://www.mosesceo.comMES/SCADA/DCS/PLC工业控制网络安全专家2.西门子Stuxnet控制系统病毒的新警示Stuxnet是一种计算机蠕虫病毒,通过Windows操作系统此前不为人知的的漏洞感染计算机,同时该病毒

7、针对具有西门子WINCC平台的控制系统以及Step7文件进行攻击,由于该病毒能够修改WINCC平台数据库变量,在Step7程序中插入代码以及功能块,即能够对控制系统发动攻击,故部分专家定义Stuxnet为“超级工厂病毒”。这是目前第一个针对工控系统展开攻击的计算机病毒,目前已经对伊朗国内工业控制系统产生极大影响,Stuxnet可以说是计算机病毒界革命性创新,给我们控制系统网络安全带来新警示。◆控制系统网络是可以被攻击的越来越多的控制系统操作站平台是基于Windows平台,U盘,维修人员的笔记本接入,信息网络的病

8、毒感染等都可以实现对控制网络的攻击;◆控制系统网络需要有病毒及黑客入侵防护;◆需要实施一个纵深防御策略来保证控制系统的稳定运行;更多技术了解访问http://www.mosesceo.comMES/SCADA/DCS/PLC工业控制网络安全专家3.目前工厂控制系统网络防护分析3.1工厂网络情况概述伴随国家工业化、信息化的两化融合,石化企业提出管控一体化规划,基于实时数据库应用的MES系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。