信息安全工程师笔记-工控安全需求分析与安全保护工程

Posted 2021-11-01 IT1995

工业控制系统概念及组成

工业控制系统简称工控系统（ICS），是由各个控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。

工控系统分为离散制造类和过程控制类两大类，控制系统包括数据采集与监视系统（SCADA）系统、分布式控制系统（DCS）、工程控制系统（PCS）、可编辑逻辑控制器（PLC）、远程终端（RTU）、数控机床数控系统等。

工业控制系统安全威胁分析

①自然灾害及环境；

②内部安全威胁；

③设备功能安全故障；

④恶意代码；

⑤网络攻击。

工业控制系统安全隐患类型

①工业协议安全；

②工业系统技术产品安全漏洞；

③工业系统基础软件安全漏洞；

④工业系统算法安全漏洞；

⑤工业系统设备固件漏洞；

⑥工业系统设备硬件漏洞；

⑦工业系统开放接入漏洞；

⑧工控系统供应链安全。

远程访问安全

《工业控制系统信息安全防护指南》要求：

①原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telent等高风险通用网络服务；

②确需远程访问的，采用数据单向访问控制等策略进行安全加固，对访问时限进行控制，并采用加标锁定策略；

③确需远程维护的，采用虚拟专用网络（VPN）远程接入方式进行；

④保留工业控制系统的访问日志，并对操作过程进行安全审计。

工控数据安全

工业生产数据是工业企业的核心资源，常见的工业数据类型：

①研发数据（研发设计数据、开发测试数据等）；

②生产数据（控制信息、工况状态、工艺参数、系统日志等）；

③运维数据（物流数据、产品售后服务数据等）；

④管理数据（系统设备资产信息、客户与产品信息、产品供应链数据、业务统计数据等）；

⑤外部数据（与其他主体共享的数据等）。

工控安全典型产品技术

工业控制系统的安全产品技术除了传统的IT安全产品技术外，相关安全厂商也根据工业控制系统环境的特殊要求，研发了相关工控安全产品技术，主要有防护类型、物理隔离类型、检查类型、审计与监测类型、运维和风险管控类型等。

①防护类型：工控系统防护类型典型技术产品有工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等。

②物理隔离类型：针对工业系统的不同安全区域，为实现更强的安全保护，通过物理隔离技术防止不同安全域的非安全通信。常见技术产品有网闸、正反向隔离装置等。

③审计与监测类型：工控安全审计与监测类型产品技术用于掌控工控系统的安全状态，主要产品有工控安全审计和工控入侵检测系统。

④检查类型：工控安全检查类型产品技术主要有工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等。

⑤运维和风险管控类型：工控运维和风险管控类型产品技术主要有工控堡垒机、工控风险管理系统等。