工业控制系统安全解决方案PPT课件_第1页
工业控制系统安全解决方案PPT课件_第2页
工业控制系统安全解决方案PPT课件_第3页
工业控制系统安全解决方案PPT课件_第4页
工业控制系统安全解决方案PPT课件_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 工业控制系统安全解决方案 工业控制系统安全解决方案 2 工控机安全项目案例 工控系统中的安全薄弱点 工业控制系统简介 2 Symantec工控机安全防护产品 提纲 工业控制系统安全解决方案 3 工业控制系统简介 工业控制系统安全解决方案 工业控制系统应用简介 工业控制系统安全解决方案 集散控制系统 DCS 简介 特点 工业以太网数字通信 现场仪表模拟通信 变送器 执行器 操作站监控计算机工业以太网现场控制站 PLC4 20mA模拟电流信号 工业控制系统安全解决方案 现场总线控制系统 FCS 简介 服务器其它工作站工业以太网监控工作站现场总线智能控制器 智能变送器 智能执行器 特点 工业以太网和现场总线全数字通信 工业控制系统安全解决方案 前实际的DCS FCS和现场总线应用 操作员站工程师站工业以太网现场控制站 PLC 变送器 执行器 4 20mA模拟电流信号 现场总线 现场总线接口 智能变送器 智能执行器 工业控制系统安全解决方案 8 工控系统中的安全薄弱点 工业控制系统安全解决方案 震网 Stuxnet 蠕虫攻击伊朗核设施 来自安天实验室 对Stuxnet蠕虫攻击工业控制系统事件的综合报告 目标 伊朗核电站提炼浓缩铀的设施目的 干扰浓缩铀提取过程 降低成品浓度方法 渗透至工业内网 利用工业控制系统的安全漏洞 改变相关设施的运行参数结果 成功 使伊朗核工业陷入停滞攻击目标为DCS中的西门子WinCCHMI 组态软件 STEP7组态软件以及S7 300 400系列PLC 某些型号 采用与攻击渗透民用以太网相似的方法 工业控制系统安全解决方案 攻击DCS中的PLC 先感染操作站等PC 在PLC组态时写入恶意代码 操作站监控计算机工业以太网 现场控制站 PLC 变送器 执行器 4 20mA模拟电流信号 组态计算机 操作站组态PLC时进行攻击 专用组态计算机组态PLC时进行攻击 工业控制系统安全解决方案 7 23高铁事故的启示 列控中心集中控制的该信号错误变成绿灯 引起D301次列车错误冲入区间 最终导致惨烈追尾事故 工业控制系统安全解决方案 黑掉化工厂 漏洞化工处理框架 黑掉化工厂 导致化工厂爆炸 火车碰撞 大面积停电 工业控制系统安全解决方案 攻击化工厂反应釜的温度测控 工业以太网 温度变送器 阀门执行器 RS 485总线 网关 反应釜 热电偶 蒸汽阀门 加热蒸汽 攻击方法1 将恶意代码组态到现场控制站 PLC中 篡改通过以太网传输的现场总线数据 攻击设备 攻击方法2 在现场总线上偷挂攻击设备伪造现场总线数据 现场控制站 PLC 工业控制系统安全解决方案 14 Symantec工控机安全防护产品 工业控制系统安全解决方案 DCS 数据中心安全 产品家族 业务系统安全防护 生产终端安全防护 工业控制系统安全解决方案 DCS功能合集 入侵检测 IDS 入侵防护 IPS 白名单防范零日攻击限制操作系统行为缓冲区溢出保护漏洞保护 锁定配置文件的配置强制安全策略缩小使用权限限制设备访问vSphere保护 关闭后门限制应用的网络访问权限限制数据通信 检测 合并 转发日志实时监控文件完整性告警 提示 无代理的恶意软件访问 AV 工业控制系统安全解决方案 可以有效控制恶意代码的传播和感染 防护网络攻击 锁定系统运行环境和资源开启系统资源保护 防止缓冲区溢出 进程注入 内存注入等攻击 锁定专用终端的网络环境 严格限制网络通讯只允许专用终端应用与后台特定服务器通讯 SCSPClient保障专用业务终端最小权限的安全运行环境 专用业务终端 锁定应用进程运行环境 严格限制可运行的进程及资源只允许专用终端的应用进程及其调用的系统进程和资源运行进程间继承关系智能检测识别 支持所有专用终端设备和系统集中管理专用终端安全防护策略统一监控专用终端系统日志和安全事件 集中审计和告警 可以有效保护专用终端的补丁缺失 防护入侵和零日漏洞攻击 可以满足跨平台 跨系统的集中安全管理需求 可以有效控制恶意代码 非法进程的执行和活动 应用环境锁定 系统环境锁定 策略统一管理 网络环境锁定 工业控制系统安全解决方案 DCS的保护目标 工业控制系统安全解决方案 19 工控机安全项目案例 北京奔驰 工业控制系统安全解决方案 项目背景 工业控制系统安全解决方案 21 传统病毒防护方式存在的问题 工业控制系统安全解决方案 CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化 除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行 系统锁定 CSP防护方案特点 另外SCSP还提供缓存溢出攻击防护和线程注入攻击防护的功能 进程防护 在网络层通过防火墙功能阻止网络攻击 限制无关主机对工控机设备的网络访问 网络隔离 策略一次下发 即可长期有效 如果后续业务软件没有变动 安全策略不需要任何调整升级 零维护 工业控制系统安全解决方案 优势特点及效果 工业控制系统安全解决方案 24 结束语 工业控制系统安全解决方案 25 目前工控系统的
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论