《工业互联网安全技术基础》课件- 04-工控设备安全

IndustrialInternetsecuritytechnologyfoundation工业互联网安全技术基础《工业互联网安全技术基础》课程组第2章工控设备安全技术工控设备安全0102工控硬件安全增强硬件设备运维管控目录1.工业控制系统安全分类工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类功能安全：为实现设备和工厂的安全功能物理安全：减少由于电击、着火、机械危险、幅射、化学危险等因素造成的危害信息安全：保持信息的保密性、完整性、可用性，另外还有真实性、可核查性、不可否认性和可靠性等。一、硬件安全增强物理安全信息安全功能安全2.安全目标差异工控系统与IT信息系统安全防护存在本质区别。IT信息系统更多关注信息安全，而工业控制系统通常关注更多的是物理安全与功能安全，尤其是功能安全在信息安全的三个属性(机密性、完整性、可用性)中，IT信息系统的优先顺序是机密性、完整性、可用性，而工业控制系统则是可用性、完整性、机密性一、硬件安全增强可追溯性3.工控硬件安全脆弱性硬件资源包括IED、网线、主机、路由、网关、芯片，I/O部件，数控机床，仪器仪表，执行器等存在风险：这些设备资产存在着丢失、损坏、失窃的可能PLC、终端、RTU等控制设备现大部分使用国外的控制组件，未实现自主可控，一方面存在逻辑炸弹和后门，另一方面现场控制设备安全防护能力弱，可利用常规手段获取配置文件，破解密码一、硬件安全增强4.硬件安全防护防盗：上锁，报警器；防毁：接地保护，外壳防电磁信息泄漏：屏蔽，吸收，干扰防止线路截获：预防，探测，定位，对抗抗电磁干扰：对抗外界，消除内部电源保护：UPS，纹波抑制器一、硬件安全增强1.人员管理人员管理应区分内部人员和外部人员内部人员管理规定：明确使用、管理人员录用要求和培训上岗要求，明确人员的岗位职责和义务，明确人员离岗的文档和设备、工具清理条款，工作绩效要与安全生产考核挂钩。应对非相关设备的使用、管理人员的生产现场其他内部人员接触相关设备进行约束。外部人员管理规定：明确外部人员进入现场审查、审批要求，外部人员进入或接触相关设备应有安全、保密要求知会条款，要建立重要安全控制区域隔离、携带物品审查审批、外部人员接触重要设备以及对重要设备的操作需相关责任人依次首肯等相关要求。二、硬件设备运维管控案例分析：2019年2.选型选购管理明确对工业控制设备的选型、采购、安装的保密要求和安全生产要求，不得购置国家明令禁止使用的设备或设备部件。设备选型：工控系统或设备选型调研过程中，不得暴露工控系统或设备参与的武器装备科研生产任务背景设备采购：应在采购合同中附加系统或设备全部部件清单、备品备件清单及接口协议等功能描述二、硬件设备运维管控国家明令禁止使用的设备或设备部件2020年3.环境与设施管理完善生产现场环境和安防设施相关管理制度，加入无线管控、电磁防护等相关要求，安防设施的视频监控和门禁管理网络不得与工业控制网络连接。完善生产现场设备支撑环境及设施的管理制度，加强对供电、供水、供气及环境的温湿度、粉尘、油气的监测和巡查。二、硬件设备运维管控无线管控电磁防护完善生产现场设备支撑环境加强监测和巡查二、硬件设备运维管控其他措施简单解释岗位职责应建立工控系统相关岗位分类制度，评估工控系统相关岗位的涉密属性、重要性，并分析评估岗位风险。运行使用管理应严格管理工控系统及其配套使用的移动存储介质等配件，建立管理台账。维修维护管理工控系统的使用部门应详细分析系统或设备维修、维护过程中和完成后存在的安全保密风险及应对措施，制定维修维护安全保密防护方案。变更管理应建立基于文档化申报、评估和审批过程的工控系统变更控制程序，详细分析变更执行中和完成后的安全保密风险及应对措施，按保密管理权限审批后方可实施变更。生产安全和数据安全管理结合工厂现有安全生产管理制度，定期对设备的运行情况、异常情况以及加工生产产品质量与工业控制网络和现场设备数据进行合规性、完整性分析，及时发现安全、保密风险和安全生产隐患。退出使用管理不再用于武器装备科研生产的工控系统或设备，在转移所有权、转移用途、搁置、报废等原因退出使用前，应拆除全部存储部件。外来工具管理应禁止外来电子信息类设备直接连接工控系统或设备。外部人员管理外部人员（建设、运维承包单位的人员）到现场执行任务之前，工控系统的使用和管理部门应制定接待方案，明确任务内容、旁站陪同负责人员、行动路线和遮蔽措施等内容，获得批准后方可执行。内部人员安全保密意识管理应定期组织工控系统或设备相关的安全保密意识教育，内容应结合当前的安全保密形势，按照工控系统安全保密的工作特点和要求，增强相关人员的安全保密意识。保障队伍能力建设应建立体系结构合理、专业要素齐全的工控系统安全保密管理及技术支撑队伍。督查检查应建立健全监督检查工作机制，制定责任履行情况的考核检查制度。