工业控制系统信息安全概述及标准实践课件

工业信息安全概述及标准实践工业信息安全概述及标准实践目录

CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践目录CONTENTS010203工业信息安全概述工业信息2目录

CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践目录CONTENTS010203工业信息安全概述工业信息3什么是工业控制系统

《工业控制系统信息安全防护能力评估办法》中重新定义工业控制系统：工业控制系统（ICS），工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合。包括但不限于：可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD）、安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES）、企业资源计划系统（ERP）等工业生产调度与管理信息系统；工业云平台、工业大数据平台等工业服务应用系统。什么是工业控制系统《工业控制系统信息安全防护能力评估办法》4工业信息安全信息管理层生产管理层工业控制层现场仪表层工业信息安全信息管理层生产管理层工业控制层现场仪表层5目录

CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践目录CONTENTS010203工业信息安全概述工业信息6震网病毒攻击事件发生时间：2010年7月攻击目标：伊朗核电站（物理隔离网络）入侵方式：利用漏洞：MS10-046、西门子SIMATICWinCC系统0Day漏洞渗透手段：U盘损失：美国利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，造成伊朗核电站离心机损坏，推迟核研究达两年之久。影响面：感染全球超过45000个网络收集核电站工作人员和其家庭成员的信息针对家用电脑发起攻击，成功控制家用电脑，并感染所有接入的USB移动介质通过U盘将病毒摆渡核电站内部网络利用西门子的0Day漏洞，成功控制离心机的控制系统，修改了离心机参数，让其生产不出制造核武器的物质，但在人工检测显示端正常震网病毒攻击事件发生时间：2010年7月利用漏洞：MS10-7乌克兰停电事件乌克兰停电事件8乌克兰停电事件续根据国外媒体的最新报道，乌克兰国内近日又一次发生了大规模的停电事件。而在这一次，乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是：此次停电事件是由“外部干扰”所导致的，恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。由此看来，黑客们似乎非常执着于通过不断攻击乌克兰的国家电力部门来让乌克兰回到“石器时代”。乌克兰停电事件续根据国外媒体的最新报道，乌克兰国内近日又一次9现状（三）解决方案的成本较高（一）运营单位信息安全职责不明晰（四）以破坏性任务为目的的病毒较少（二）工业信息安全解决方案的推广示范不足工业信息安全企业现状现状（三）解决方案的成本较高（一）运营单位信息安全职责不明晰10目录

CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践目录CONTENTS010203工业信息安全概述工业信息11工业信息安全政策颁布2011-10《关于加强工业控制系统信息安全管理的通知》工信部2011.10.25《关于大力推进信息化发展和切实保障信息安全的若干意见》国务院2012.6.282012-62013-8《关于组织实施2013年国家信息安全转型有关事项的通知》国家发改委2013.8.22中央网络安全和信息化领导小组宣告成立2014-22015-52015-4《中国制造2025》国务院2015.5.82015-6《中央编办关于工业和信息化部有关职责和机构调整的通知》中央机构编制委员会办公室2015.4.20《关于增设网络空间安全一级学科的通知》国务院学位委员会和教育部2015.6.112017-6《中华人民共和国网络安全法》2015.6初次审议2016.6二次审议2017.6正式实施工业信息安全政策颁布2011-10《关于加强工业控制系统信息12首个指导性国家标准国家质量监督检检疫总局、国家标准化管理委员会于2014年7月24日正式批准了《工业控制系统信息安全》系列指导性国家标准：GB/T30976.1－2014工业控制系统信息安全第1部分：评估规范；GB/T30976.2－2014工业控制系统信息安全

第2部分：验收规范。

标准于2015年2月1日起开始实施。首个指导性国家标准国家质量监督检检疫总局、国家标准化管理委员13工业信息安全防护指南工业控制系统信息安全是国家网络和信息安全的重要组成部分，是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》（以下简称《指南》），指导工业企业开展工控安全防护工作。工控安全事关经济发展、社会稳定和国家安全。近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）文件精神，应对新时期工控安全形势，提升工业企业工控安全防护水平，编制《指南》。《指南》坚持“安全是发展的前提，发展是安全的保障”，以当前我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。工业信息安全防护指南工业控制系统信息安全是国家网络和信息安全14工业信息安全评估试点2015年，国家工业和信息化部下达了关于印发《2015年工业行业网络安全检查试点工作方案》的通知，选取十五家大型国企作为试点单位于15年12月中旬进行工业信息安全的试点工作。2015年底，

我省经济和信息化委员会组织全省工业信息安全调研摸底工作，并联合我省国有资产监督管理委员会，选取山东钢铁集团-济南钢铁总厂作为试点单位，于2016年初进行并完成了工业信息安全的试点工作。工业信息安全评估试点