第5章工业控制系统信息安全生命周期

第5章工业控制系统信息安全生命周期

讲课人：讲课地点：讲课时间：2015年《工业控制系统信息安全》第5章工业控制系统信息安全生命周期5.1工业控制系统信息安全生命周期概述5.2工业控制系统生命周期5.3工业控制系统信息安全程序成熟周期5.4工业控制系统信息安全等级生命周期5.1工业控制系统信息安全生命周期概述工业控制系统生命周期---工业控制系统的可靠性和稳定性研究工业控制信息安全生命周期，为解决控制系统信息安全提供一定的指导。掌握工业控制系统通用生命周期，对我们了解通用生命周期各个阶段的工作有明确的方向，同时，对我们运行和维护控制系统有很大的帮助。理解工业控制系统安全生命周期，有助于我们了解安全生命周期每个阶段的具体工作。分析工业控制系统信息安全成熟周期，我们对控制系统的信息安全有了进一步的认识。分析工业控制系统信息安全等级生命周期，我们对控制系统信息安全等级有了充分的理解。第5章工业控制系统信息安全生命周期5.1工业控制系统信息安全生命周期概述5.2工业控制系统生命周期5.3工业控制系统信息安全程序成熟周期5.4工业控制系统信息安全等级生命周期5.2.1工业控制系统通用生命周期1．策划阶段2．采购阶段3．实施阶段4．运行阶段5．报废阶段图5-1工业控制系统通用生命周期图

工业控制系统通用生命周期通常包括策划阶段、采购阶段、实施阶段、运行阶段和报废阶段。5.2.2工业控制系统安全生命周期

工业控制系统安全生命周期分为三个阶段，分别为评估阶段、验收阶段和常规运行阶段。5.2.2工业控制系统安全生命周期1．评估阶段评估阶段工作包括确定评估目标、制定评估计划、选择评估方法、获取必备信息、高级风险评估、详细风险评估、综合评估结果和改进措施建议。2．验收阶段验收阶段工作包括整改实施计划、识别工况环境、措施风险分析、风险处置方案、措施具体实施、安全措施验证和系统完整性验证。3．常规运行阶段常规运行阶段工作包括安全态势分析、常规分析与报告、定期审计与措施和重新评估与验收。第5章工业控制系统信息安全生命周期5.1工业控制系统信息安全生命周期概述5.2工业控制系统生命周期5.3工业控制系统信息安全程序成熟周期5.4工业控制系统信息安全等级生命周期5.3.1工业控制系统信息安全程序成熟周期概述一般地，工业控制系统信息安全程序成熟生命周期由多个阶段组成，而每个阶段又可以由一步或几步组成，具体阶段与步骤如图5-3所示。图5-3工业控制系统信息安全成熟周期图5.3.2工业控制系统安全程序成熟周期

各阶段分析1．初步设计阶段初步设计阶段通常由两个步骤组成，分别是识别和概念两个步骤。1）识别在识别步骤中主要完成以下工作：（1）充分认识财产设备、资产、服务、人员等保护的需求。（2）开始开发信息安全程序。2）概念在概念步骤中主要完成以下工作：（1）继续开发信息安全程序。（2）做好资产、服务、人员等保护等级需求文档。（3）做好公司内部和外部威胁文档。（4）建立信息安全使命、前景和价值观。（5）为工业控制系统与设备、信息系统和人员开发信息安全方针。5.3.2工业控制系统安全程序成熟周期

各阶段分析2．功能分析阶段功能分析阶段通常由一个步骤组成，即定义步骤。在定义步骤中主要完成以下工作：（1）继续开发信息安全程序。（2）为工业控制系统与设备、信息系统和人员建立信息安全功能要求。（3）基于潜在威胁清单，做好相关设施与服务的漏洞评估。（4）找出和确定工业控制系统的法律法规要求。（5）对潜在漏洞和威胁进行风险评估。（6）对风险、潜在的公司冲击和潜在的减轻措施进行分类。（7）将信息安全工作分隔成可控制的任务和模块，为功能设计开发做好准备。（8）为工业控制系统信息安全部分建立网络功能定义。5.3.2工业控制系统安全程序成熟周期

各阶段分析3．实施阶段实施阶段通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤。1）功能设计在功能设计步骤中主要完成以下工作：（1）信息安全程序开发在本阶段应完成。（2）为公司区域、工厂区域和控制区域建立信息安全功能要求。（3）定义信息安全功能的组织机构和架构。（4）定义实施计划要求的功能。（5）定义和公布信息安全区域、边界和访问控制端口。（6）完成和发布信息安全方针和程序。5.3.2工业控制系统安全程序成熟周期

各阶段分析3．实施阶段实施阶段通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤。2）详细设计在详细设计步骤中主要完成以下工作：（1）为实现前面定义的信息安全功能要求，设计物理和逻辑控制系统。（2）开展培训。（3）实施计划完整开发。（4）起草资产管理程序和变更管理程序。（5）为保护区域设计边界和访问控制端口。5.3.2工业控制系统安全程序成熟周期

各阶段分析3．实施阶段实施阶段通常由三个步骤组成，分别是功能设计、详细设计和施工三个步骤。3）施工在施工步骤中主要完成以下工作：（1）执行实施计划。为完成公司内安全区域和边界，安装物理信息安全设备、逻辑运用、软件配置和人员安排程序。（2）激活和维护访问控制端口属性。（3）完成培训。（4）资产管理程序和变更管理程序正式启动和运作。（5）完成信息安全系统交付包，准备交给运行和维护人员验收。5.3.2工业控制系统安全程序成熟周期

各阶段分析4．运行阶段运行阶段通常由两个步骤组成，分别是运行和符合性监视两个步骤。1）运行在运行步骤中主要完成以下工作：（1）运行和维护人员完成和接收这些安全设备、服务、运用和软件配置。（2）为相关人员开展培训，并提供信息安全相关的继续培训。（3）维护人员监视公司、工厂或控制区域的安全部分，并维持这些部分的功能正常运行。（4）资产管理程序和变更管理程序获得正常运作和维护。2）符合性监视在符合性监视步骤中主要完成以下工作：（1）内部审计。（2）风险检查。（3）外部审计。。5.3.2工业控制系统安全程序成熟周期

各阶段分析5．循环与处置阶段循环与处置阶段通常由两个步骤组成，分别是处置和解除两个步骤。1）处置在处置步骤中主要完成以下工作：（1）正确拆除和处置过期的信息安全系统。（2）为区域保护更新或重新创立信息安全边界。（3）创立、重新定义、重新配置或关闭访问控制端口。（4）对信息安全系统的改动和对相应系统的影响一起向相关人员进行说明。2）解除在解除步骤中主要完成以下工作：（1）正确收集、文档化和安全存档或销毁知识产权。（2）关闭访问控制端口和相应的链接。（3）信息安全系统的解除和对保留系统的影响一起向相关人员进行说明。。第5章工业控制系统信息安全生命周期5.1工业控制系