PowerPoint 演示文稿 - PDF Free Download

等级保护 2.0 工业控制系统扩展解读演讲人 : 彭世强 2019 年 9 月 17 日

目录 CONTENTS 1 工业控制系统安全概述 2 工控系统要求解读 3 工控系统要求实践 2

工业控制系统 industrial control system(ics): 是对多种控制系统的总称, 简称为工控系统典型形态包括 : 监控和数据采集系统 ( supervisory control and data acquisition, SCADA) 分布式控制系统 (distributed control system,dcs) 可编程逻辑控制器 (programmable logic controller, PLC) 安全仪表系统 (safety interlocking system,sis) 制造执行系统 (manufacturing execution systems, MES) 传感器人机界面控制器执行器工业过程图 1 ICS 典型 3

功能安全 (Safety): 保证系统或设备执行正确的功能, 当失效或故障发生时, 设备和系统仍需保持安全条件或者进入到安全状态信息安全 ( Security ): 保证信息的可用性完整性保密性, 防范非授权的窃取破坏 4

两者研究的对象都是针对同一个工业控制系统, 研究的都是为了保障工业控制系统的安全从功能安全出发, 进行风险评估时不能忽略由于信息安全事件导致的健康安全或环境 (Health Safety Environment,HSE) 相关事故因素从信息安全出发, 实施工控系统保护方案时需要考虑是否影响既有安全相关系统的实时性可靠性和安全性等方面国际标准化组织 IEC/TC65 专门成立了一个功能安全和信息安全协调的工作组 (AHG1) 5

分类 IT 系统工控系统开放性开放互联相对封闭持续可靠性一般非常高数据机密性高一般设备级软件更新频繁较少更新生命周期 5 年左右 15-20 年应用协议具有统一规范五花八门被破坏的后果财产损失公司名誉财产损失人员生命环境破坏等信息安全需求保密性 > 完整性 > 可用性可用性 > 完整性 > 保密性 6

重人关键基础设施控制系统与软件被国外垄断国内控制系统软件对外依赖度高缺少必要的 ICS 安全防护和监测预警产品工业 4.0, 两化融合, 工业互联网等概念都在推进工控系统与互联网的融合 7

工业控制系统安全扩展要求针对工业控制系统的特点提出特殊保护要求在 GB/T22239-2019 信息安全技术网络安全等级保护基本要求对工业控制系统主要增加的内容包括 : 室外控制设备防护工业控制系统网络架构安全拨号使用控制无线使用控制和控制设备安全等方面安全要求项一级二级三级四级工业控制系统安全扩展要求 9 15 21 22 8

对工业控制系统的保护需要使用安全通用要求 + 安全扩展要求具体安全通用要求和安全扩展要求的使用方法比较复杂工业控制系统安全扩展要求主要针对现场控制层和现场设备层提出特殊安全要求, 其他层次使用安全通用要求条款 9

五层模型 : 企业资源层生产管理层过程监控层现场控制层现场设备层注 : 允许部分层级合并 DCS 系统企业资源层生产管理层 PLC 系统 SCAD A 系统批过程 / 连续过程 / 离散过程层级 4: 企业资源层建立基本工厂生产调度材料使用运输确定库存等级操作管理等实时性月周日层级 3: 生产管理层工作流 / 处方控制来生产期望的终端产品维护记录和优化生产过程, 调度生产, 细化生产调度过程, 保证可靠性等实时性日工作班时小时分钟秒层级 2: 过程监控层监控管理控制和自动控制生产过程实时性小时分钟秒层级 1: 现场控制层传感数据采集和生产过程控制实时性秒亚秒层级 0: 现场设备层传感和操作生产过程 10

4 5 3 2 1 6 1 层级 4 企业资源层层级 3 生产管理层层级 2 过程监视层 3 2 层级 1 现场控制层 4 6 层级 0 现场设备层 5 12

功能层次企业资源层生产管理层过程监控层现场控制层现场设备层技术要求安全通用要求 ( 安全物理环境 ) 安全通用要求 ( 安全通信网络 ) 安全通用要求 ( 安全区域边界 ) 安全通用要求 ( 安全计算环境 ) 安全通用要求 ( 安全管理中心 ) 安全通用要求 ( 安全物理环境 ) 安全通用要求 ( 安全通信网络 )+ 安全扩展要求 ( 安全通信网络 ) 安全通用要求 ( 安全区域边界 )+ 安全扩展要求 ( 安全区域边界 ) 安全通用要求 ( 安全计算环境 ) 安全通用要求 ( 安全管理中心 ) 安全通用要求 ( 安全物理环境 ) 安全通用要求 ( 安全通信网络 )+ 安全扩展要求 ( 安全通信网络 ) 安全通用要求 ( 安全区域边界 )+ 安全扩展要求 ( 安全区域边界 ) 安全通用要求 ( 安全计算环境 ) 安全通用要求 ( 安全管理中心 ) 安全通用要求 ( 安全物理环境 )+ 安全扩展要求 ( 安全物理环境 ) 安全通用要求 ( 安全通信网络 )+ 安全扩展要求 ( 安全通信网络 ) 安全通用要求 ( 安全区域边界 )+ 安全扩展要求 ( 安全区域边界 ) 安全通用要求 ( 安全计算环境 )+ 安全扩展要求 ( 安全计算环境 ) 安全通用要求 ( 安全物理环境 )+ 安全扩展要求 ( 安全物理环境 ) 安全通用要求 ( 安全通信网络 )+ 安全扩展要求 ( 安全通信网络 ) 安全通用要求 ( 安全区域边界 )+ 安全扩展要求 ( 安全区域边界 ) 安全通用要求 ( 安全计算环境 )+ 安全扩展要求 ( 安全计算环境 ) 13

序号安全类控制点一级二级三级四级 1 安全物理环境室外控制设备防护 2 2 2 2 2 安全通信网络网络架构 2 3 3 3 3 安全通信网络通信传输 0 1 1 1 4 安全区域边界访问控制 1 2 2 2 5 安全区域边界拨号使用控制 0 1 2 3 6 安全区域边界无线使用控制 2 2 4 4 7 安全计算环境控制设备安全 2 2 5 5 8 安全建设管理产品采购和使用 0 1 1 1 9 安全建设管理外包软件开发 0 1 1 1 小计 9 15 21 22 14

现场控制计算环境边界防护生产监控计算环境边界防护企业管理计算环境边界隔离互联网安全管理中心安全管理中心安全管理中心二级系统安全审计可信 / 安全管理中心一级 15

参见通用等级保护安全设计技术要求复杂工业控制系统等级保护信息安全区域 A 区域边界防护第 2 层计算环境第 1 层和第 2 层之间通信网络第 1 层计算环境第 3 层计算环境第 2 层边界防护第 1 层边界防护第 4 层企业资源层信息安全区域之间通信网络第 3 层和第 4 层之间通信网络第 2 层和第 3 层之间通信网络信息安全区域 B 第 2 层计算环境区域边界防护信息安全区域 B1 第 3 层边界防护区域边界防护第 1 层和第 2 层之间通信网络信息安全区域之间通信网络第 2 层边界防护信息安全区域 B2B 区域边界防护安全管理中心系统管理安全管理审计管理第 0 层和第 1 层之间通信网络第 0 层计算环境第 0 层边界防护第 1 层计算环境第 0 层和第 1 层之间通信网络第 0 层计算环境第 1 层边界防护第 0 层边界防护第 1 层计算环境第 0 层和第 1 层之间通信网络第 0 层计算环境第 1 层边界防护第 0 层边界防护安全管理中心边界防护注 :(a) 参照 IEC 62443-1-1 工业控制系统按照功能层次划分为第 0 层 : 现场设备层, 第 1 层 : 现场控制层, 第 2 层 : 过程监控层, 第 3 层 : 生产管理层, 第 4 层 : 企业资源层 16

安全计算环境 : 包括工业控制系统 0~3 层中的信息进行存储处理及实施安全策略的相关部件安全区域边界 : 包括安全计算环境边界, 以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件安全通信网络 : 包括安全计算环境和网络安全区域之间进行信息传输及实施安全策略的相关部件安全管理中心 : 包括对定级系统的安全策略及安全计算环境安全区域边界和安全通信网络上的安全机制实施统一管理的平台, 包括系统管理安全管理和审计管理三部分 17

受侵害的客体 : 环境安全人员生命安全国家经济安全国家安全受侵害的程度 : 部分具有法规参考, 国务院第 493 号令生产安全事故报告和调查处理条例环境保护部令第 17 号突发环境事件信息报告办法 18

严格落实安全分区网络专用横向隔离纵向认证防护要求, 建立完善栅格状安全防护体系, 有效阻隔来自外部网络攻击和传统病毒入侵与传播安全分区生产信息大区横向隔离管理信息大区网络专用控制区 ( 安全区 I) 逻辑隔离非控制区 ( 安全区 II) 生产管理区 ( 安全区 III) 逻辑隔离管理信息区 ( 安全区 IV) 专线电力调度数据网实时 VPN 非实时 VPN 专线企业综合业务数据网因特网防火墙横向正向隔离装置横向反向隔离装置纵向认证控制区 ( 安全区 I) 逻辑隔离非控制区 ( 安全区 II) 生产管理区 ( 安全区 III) 逻辑隔离管理信息区 ( 安全区 IV) 纵向加密认证装置生产信息大区管理信息大区加密认证措施 19

谢谢! 广州竞远安全技术股份有限公司等保业务中心等保测评部总监彭世强 13660472306 21