工业信息安全解决方案

1、工业信息安全解决方案为客户的数字化之旅保驾护航技术创新 变革未来工业的数字化未来 I介绍 保护您的系 统 Defense in 数字化Depth: 面向未来的生 产水平 S7-1500 亮点 应用示例 与携 手的优势技术驱动计算能力通信新型传感器虚拟化云计算仿真数字化企业整体化工程设计和 整体运营TIP无时无刻不需要电力电气化自动化数字化TIA在整个生命周期中所有自动化组件 高效的互操作性Time生产的 下一层级对于自动化和电气化经验丰富的合作伙伴在工业领域内数字化 的先驱不同举措，例如工业 4.0工业互联网联盟(IIC)中国制造2025.离散和过程工业 电气化，自动化和数字化是提高生产力的杠

2、杆数字化企业之路，由四个核心部件构成工业软件和自动化套件工业通信工业信息安全工业服务数字化的先决条件 确保工业信息安全工业信息安全 保护现实世界和虚拟世界工业信息安全 数字化的先决条件数字化的含义是:每个真实的组件中IIOT中存在一个数字化双胞胎 每个组件、每个生产和网络都连接在一起，并 需要进行通信。传输并存储所有机器和工厂数据 实时数据、过程 数据、诊断、质量数据、IT数据。但这些趋势也增加了生产工厂抵御网络攻击的脆弱性，需要有效和适当的 安全方案和措施以保护安全。完全互联大数据使用开放的标准 需要无障碍的数据交换数字化转型过程中面临的安全风险Industrial securityNeed

3、s日益增长的 行业安全需求ProfessionalAttack专业精心的 网络安全攻击WannaCry勒索病毒全球性攻击Http:/SecurityLoopholes层出不穷的 网络安全漏洞Security throughLegislation逐步完善的 安全监管要求全球网络空间遭遇巨大安全挑战近年，网络黑客技术不断提升，网络防御频频被突破，全球范围爆发了多起重大网络信息安全事件。关键基础设施成为网络攻击重灾区，个人信息泄露严重，物联网设备被黑客利用发动大规模攻击，政府、企业和个人皆遭受严重冲击。2016年10月至11月期间，Mirai僵尸网络事件爆 发，直接造成美国、德国、新加坡等众多国家地

4、 区持续发生多次断网。黑客利用网络摄像头漏洞使其感染Mirai恶意程 序，操纵僵尸网络发起DDos（分布式拒绝服务） 攻击，最终导致网络瘫痪。新型僵尸网络正以极快速度演化及搜寻IoT设备，智能设备 逐渐成为被黑客利用实施攻击的工具关键基础设施 将成为网络攻击重灾区，严重影响 民生安全及社会安全个人信息泄露事件持续发酵，隐私保护和个人信 息保护 成为热点话题2017年4月，黑客组织“Shadow Broker” 泄露 大量美国国家安全局文件，致使NSA级攻击工具 外泄。这些攻击工具被黑客利用制造多起国际重 大黑客事件。2017年5月起，全球范围内爆发WannaCry勒索 蠕虫，美国、俄罗斯及整个

5、欧洲在内的100多个 国家遭受攻击，医院和医疗组织网络、石油系统、 高校内网、企业内网及政府系统等被攻陷。2017年9月，美国三大信用评级机构之一的Equifax公司宣布其遭遇黑客入侵，约1.43亿名 美国用户数据泄露，数据泄露的规模和内容引起 公众关注。2017年10月，雅虎宣布在2013年黑客入侵事件 中，所有30亿个用户账号信息被盗。工业控制系统面临的安全威胁越来越严峻Stuxnet2010年，代号为“震网”的恶意软件在全球传播，据说其目标 为攻击伊朗位于Natanz的核燃料提炼工厂。“震网”具有前所未有的精巧与复杂： 使用了4个0-daywindows漏洞， 窃取了2个有效的软件证书，

6、拥有60000 余行 代码。BlackEnergy & CrashOverride代号为“SandWorm”的攻击者利用鱼叉钓鱼向乌克兰电网控 制系统植入了“BlackEngergy3”恶意软件，并在2015年12月， 到致乌克兰多个区域停电。2016年12月，乌克兰电网的一个变电站再次遭受“CrashOverride”恶意软件的攻击导致系统故障。WannaCry Ransomware借助于NSA“方程式”组织泄露的“EternalBlue”Windows漏 洞利用工具，WannaCry在全球范围内广泛传播。据统计全球150个国家超过 200.000台计算机，超过70.000 设 备被感染。M

7、yth#1：我们没有与Internet链接Myth#2：我们有防火墙，因此我们是安全的80%的防火墙允许Any服务的访问超过70%的防火墙运行网络边界以外的主机对其进行配置Myth#3：黑客不了解SCADA、DCS、PLC等Blackhat, Shodan, Project Basecamp, Nessus, MetasploitMyth#4：我们的设施不是目标大量的工业PC被感染IT系统的恶意软件所感染Myth#5：我们的安全（Safety）系统可以抵御安全攻击IEC 61508 Certification (SIL)并未考虑信息安全Windows PC、Ethernet/IP/TCP、通用

8、嵌入式OS在工控领域应用广泛Five Myths of Industrial Control Systems Security. Kaspersky,/pdf/DataSheet_KESB_5Myths-ICSS_Eng_WEB.pdf国内外法律法规趋于严格中国第一部网络空间安全基础性法律网络安全法正式施行* 密码产品安全需求网络安全产品和 服务安全审查网络关键设 备安全资质及测试关键信息 基础设施(CII)保护个人信息保护重要数据跨境传输网络 安全 等级 保护安全事件 处理1234567中华人民共和国 网络安全法法律法规/ 部门 文件标准1234567已发布编制中网安法主要内容配套法律立法进

9、程欧盟通过立法来保护个人数据隐私数据保护指令1995年通用数据保护指令2016年2002年隐私与电子通讯指令从个人信息的采集，到信息的使用和交流，一直到销毁， 整个信息的全流程、全周期都有很明确的行为规范要求。美国网络安全立法侧重国家安全层面通过2002年国 土安全法第225 条“网络安全加 强法”审议了2010年网 络安全法案，对 安全网络交流、人 才发展等进行规定2002年2010年通过2002年联邦信 息安全管理法，保 护政府机构信息系统 安全网络信息安全遵循全面安全概念保护自身产品/解决方案/服务的安全对外提供行业安全解决方案与服务保护自身信息与运营技术基础设施研发、生产、销售产品、解

10、决方案和 服务客户向购买产品、解决方案或（可管 理的）服务服务保证高效率和可信赖的运营提供对于关键资产、“金块”及企业内部的IT/OT基础设施提供安全防护关注产品和解决方案的安全性，特别是关键基础设施组件的安全性致力于为客户提供安全解决方案和服务客户关注:较少地关注管理更多地关注价值主张业务负责人的参与度工业信息安全整体提升路径Step 1:评估了解安全现状，比对标杆或 者规范要求，找出差距，设 立目标，制定实施路线图Step 2:实施依据纵深防御理念，从技术 和管理两方面实施安全控制 措施Step 3:持续监测依托工业信息安全运营中心, 进行持续安全监测，时刻保 持最佳安全状态，应对最新 安

11、全风险资产识别威胁识别漏洞分析差距分析风险评估全球威胁情报事件发现与响应安全运维托管安全攻击与威胁可视化安全技术控制措施，如防 火墙，防病毒，网络分区 与隔离，认证与访问控制，日志审计等安全团队组织与管理流程安全培训与意识培养工控信息安全评估主要内容工控安全 管理评估基于国际标准IEC62443-2-1及国家标准GB/T30976.1，从管理层面对当前的工控信息安全工作现状进行对标分析工控系统 能力评估基于国际标准IEC62443-3-3及国家标准GB/T30976.1，从技术层面对当前的工控信息安全 工作现状进行对标分析IEC 62443对标分析风险及脆弱性评估工控网络 安全评估评估生产网络

12、的安全域划分是否合理；各网络边界是否有明确的定义；是否具备合理的访 问控制工控应用安全评估评估工业控制系统及应用软件，包括PLC、工程师站、操作员站、等是否存在潜在的安全 漏洞工控设备安全配置评估分析工控网络中的工业控制系统，网络设备，服务器以及主机等是否进行了正确的安全配 置PCS 7及WinCC评估基于纵深防御的工业信息安全体系框架网络安全单元防护和外围网络防火墙和 VPN系统完整性系统加固补丁管理攻击检测认证和访问保护工厂安全物理访问保护流程和指导用于保护生产设备的安全服务工业信息安全为客户工厂提供有价值的安全监控持续管理安全监控和主动保护实现全面安全方案实 施持续管理风险评估通过更新和

13、备份实现持续的 安全保护保护您的安全投资识别并移除安全事件适应不断变化的威胁场景利用智能威胁监控和下 一代防火墙管理等技术 手段持续监控网络安全整体的工控安全监控服务生产控制现场工业信息安全服务数据分析数据管理安全报告应急响应安全监测安全管理安全领域知识工业信息安全监测分析培训ICS 安全制度与流程安全事件响应网络安全规划安全状态监控边界防火墙补丁管理系统加固恶意软件检测与防护安全连接 工业信息安全运营中心为在华数字化工厂及系统提供安全监控预警运维服务为客户的工厂及工控系统提供安全监控预警运维服务为及中国企业在数字化旅程保驾护航， 助力工业4.0/中国制造2025/互联网+国家战略2016年1

14、月1日苏州启动建设2017年5月4日正式启动运营目前由6名资深安全专家与25 名安全运营监控工程师构成。 其中50%以上拥有CISP，CISAW，CCIE等安全资质与CN-CERT, McAfee, 西门 子美国及欧洲CDC中心，清 华蓝莲花战队达成长期战略 合作关系CDC愿景CDC简介及大事记工业信息安全运营中心Siemens China Cyber Defense Center全面的工控安全监测全面提升工控系统的可见性基于被动监测技术，自动识别 出工控系统的资产详单，及时 发现非法设备、服务，影子设 备等资产可见基于被动监测与智能分析技术， 自动发现工控网络的网络拓扑， 实现可视化展现与网

15、络变更监 测网络可见采用先进的机器学习算法，从 工控系统的网络行为中分析出 应用的行为模式，并以此为基 线进行安全监测应用行为可见基于精心设计的可视化仪表盘， 动态展现工控系统中发生的各 种值得关注的安全事件、告警， 并实现自动关联分析安全事件可见面向工业控制系统的领域特点，有针对性地提供全面的安全监测基于被动监测技术，将对工控系统及生产流程的影响降至最小采用面向工控领域的智能分析与关联技术直观、准确的可视化dashboard，实现对工控系统可见性*整体信息安全方案全球工业信息安全运营中心分布CSOC United States美国安全运营中心Milford (Ohio)俄亥俄州米尔福德CDC

16、 / CSOC China中国安全运营中心Su Zhou苏州CSOC Europe欧洲安全运营中心Infrastructure, Operations and 3rd level support in Munich(Germany) 德国慕尼黑 基础设施运营和第三等级维护Monitoring Center in Lisbon (Portugal) 萄牙里斯本 监控中心1) Cyber Defense Center 2018, Amazon Web Services, Inc.reservSEWC1)工业自动化产品(成都)有限公司SEAL2)苏州电 器有限公司Internal内部伙伴与客户Exter