工控网络安全“双屏合规”解决方案

微信扫码，打开到小程序

INDUSTRIAL CONTROL NETWORK SECURITY "SECURITY PROTECTION AND COMMERCIAL CIPHER ASSESSMENT COMPLIANCE" SOLUTION Contents 1 工控网络安全现状及威胁 2 “ 双评合规”概述 3 双评合规在工控网络安全实施的意义 4 工控网络安全“双评合规”解决方案 5 案例分享与实践经验 CURRENT SITUATION AND THREATS OF INDUSTRIAL CONTROL NETWORK SECURITY n 工控网络概述 n 工控网络主要威胁 分布式控制系统（ Distributed Control System ， DCS ）也 称集散控制系统， 是对生产 过程进行集中管理和分散控制 的计算机控制系统。 DCS 通常 由多个控制器 、 通信网络 、 输入输出设备组成。 DCS 还可 以根据需要将控制功能进一 步分散到多个控制器中， 实 现更加精细的控制。 DCS 在工 业领域得到广泛应用， 例如 石油化工 、 电力 、 钢铁等行 业。 数 据 采 集 与 监 视 控 制 系 统 （ SCADA ， Supervisory Control and Data Acquisition ）是一种用于监控 和远程控制工业系统和设备 的软件系统。它通过收集和显 示实时数据，允许操作员远 程控制设备和设施 。 SCADA 系统在许多行业和领域中得到 广泛应用， 包括电力 、 石油和天然气 、 水处理 、 交通控制和远程监 控等。 可 编 程 逻 辑 控 制 器 （ Programmable Logic Controller ， PLC ） 是一种 数字运算操作的电子系统， 专为在工业环境应用而设计的。 它采用一类可编程的存储器， 用于其内部存储程序， 执行 逻辑运算 、顺序控制 、定时、 计数与算术操作等面向用户 的指令， 并通过数字或模拟 式输入 / 输出控制各种类型的 机械或生产过程。 过 程 控 制 系 统 （ Process Control System ， PCS ） 是用于监控和控制工 业过 程的核心系统之一 。 PCS 通常包括传感器 、控 制器 、执行器和其他设备， PCS 的主要功能是监测工 业过 程的运行状态和参数， 进 行控制和调节 ，确保过 程 在规定的范围内稳定 、 高 效地运行 。 广泛应用于 石 油 、化工 、 电力 、 钢 铁等 工业领域。 工业控制系统（ ICS ）是数据采集与监视控制系统（ SCADA ）、分布式控制系统（ DCS ） 、过程控制系统（ PCS ）、可编程逻辑控制器（ PLC ）和其 他控制 系统的总称。工控安全则是保障其安全的网络安全（ IT ） + 自动化（ OT ）的跨界融合能力。 分布式控制系统（ DCS ） 可编程逻辑控制 器（ PLC ） 过程控制系统（ PCS ） 数据采集与监视控制系统 （ SCADA ） 工业控制系统（ ICS--Industrial Control System ） INDUSTRIAL CONTROL NETWORK SECURITY OPC 全称是 OLE （ Object Linking and Embedding ） for Process Control 。为了便于自动化行业不同厂 家的设备和应用程序能相互交换数据 ， 定义了一个统一的接口函数， 就是 OPC 协议规范 。 OPC 是基于 WINDOWS COM/DOM 的技术 ，可 以使用统一的方式去访问不同设备厂商 的产品数据。 UA 全称是 unified architecture （统一架构） ，只使用一 个地址空间就能访问之前所有的对象 ， 而且不受 WINDOWS 平台限制 ，灵活 性和安全性比之前的 OPC 都提升了。 是一种串行通信协议， 是 Modicon 公司（现在的施耐德电气 Schneider Electric ） 于 1979 年为使用可编程 逻辑控制器（ PLC ）通信而发表。可 以 使用多种电气接口 ，如 RS-232 、 RS- 485 等（串口） ，还可以在各种 介质上传输， 如双绞线 、光纤 、无 线等。使用 RS-232 串口时， Modbus 协议的理论传输距离为 12 米；使用 RS- 422 串口时 ，理论传 输距离为 1200 米。而在光纤介质上， Modbus 协议的传输距离可以达到数 公里。 是由罗克韦尔自动化公司开发的工业 以太网通讯协定 ，可应用在程序控制 及其他自动化的应用中 ，是通用工业 协定（ CIP ） 中的一部分。名称中的 IP 是“ Industrial Protocol” （工业协 议）的简称 ， 和 网 际 协 议 没 有 关 系 。 Ethernet/IP 可以实现长距离传 输 ，最大传输距离可达 100 公里以上。 在短距离传输方面， Ethernet/IP 也 可以达到高速数据传输， 支持 10 和 100M bit/s 产品 是一个用在自动化技术的现场总线 标准 ，在 1987 年由德国西门子公司 等十四家公司及五个研究机构所推 动 PROFIBUS 是 程 序 总 线 网 络 （ PROcess FIeld BUS ） 的简称； 其最大传输信息长度为 255B ，最大 数 据 长 度 为 244B ， 典型长度 为 120B 。 网络拓扑为线型、树型 或总线型 ，两端带有有源的总线终 端电阻。传输速率取决于网络拓扑 和总 线长度， 从 9.6Kb/s 到 12Mb/s 不等。 工业控制协议是用于工业控制系统通信的协议。这些协议用于在各种工业设备之间传输数据和控制信息 ，以确保设备的正常运行。常 见 的工业控制协议包括现场总线协议 ( 如 Profibus 、 Ethernet/IP 等 ) 、设备通信协议 ( 如 Modbus 、 OPC UA 等 ) 。 工业控制协议（ Industrial control protocol ） INDUSTRIAL CONTROL NETWORK SECURITY 软件漏洞：未修复的软件缺陷可能被利用进行攻击 物理威胁：设备损坏或盗窃可能导致数据泄露或系统失控 台积电工控安全事件 黑客攻击：通过网络入侵获取控制权或破坏系统功能 人为因素：员工疏忽、恶意行为等可能导致安全事故 工业控制系统常见安全威胁（ Common security threats of Industrial control system ） 美国首次因管道工控安全 进入紧急状态 ! 俄罗斯石油公司德国子 公司遭黑客攻击 INDUSTRIAL CONTROL NETWORK SECURITY 工业互联网安全风险综述 随着工业互联网的不断发展 ，其设备漏洞的数量和种类逐渐增多 ，给企业和国家带来了极高的网络安全风险。为了有效应对这些挑战 ，需要加强对工业 互 联网平台、 网络和设备的安全防护 ，及时发现并修复设备漏洞 ，从而降低网络安全风险。 • 标识解析系统存在外部非法入侵风险 •5G 与工业互联网融合带来的新安全风险 • 传统安全环境被打破，病毒、勒索软件等威胁增加 • 工业控制设备安全防护薄弱，易被非法访问和控 制 • 工业主机存在各种软硬件和接口漏洞 • 缺乏统一的安全标准和规范 海量设备状态感知、安全配置更新和主动管理不足 高级持续性威胁（ APT ）攻击风险高 工业应用系统安全设计缺乏 INDUSTRIAL CONTROL NETWORK SECURITY 设备层面 平台层面 0 网络层面 2 0 3 0 1 • • • GhostSec 黑 客 组 织 对 白 俄 罗 斯的 工 业 远 程 终 端单元进行攻击 。 攻击 者 加 密 了 设 备 TELEOFIS RTU968 V2 上的文件 ， 并 且 将 加密 文 件 后 缀 修 改为 .fuckPutin 。 该设 备可 以 被 视 为 远 程 终 端 单 元 (RTU) 。 此次攻击活 动使 得 受 害 设 备 上 的 文 件 均被加密 2023 年 6 月 25 日 ， 加 拿大 最 大 的 合 成原 油 生 产 商之一的 SuncorEnergy 遭受了网 络攻击 ， 其子公司 Petro-Canada 遍布加 拿 大 的 加 油站 已 经 无 法 支 持 客 户 使 用 信 用 卡 或奖 励积分付款 ， 甚至其 官 网 的 账 户 登 录 也 已 经瘫 痪 2023 年 2 月 3 日 ， 半导 体设备制造商 MKSIn- struments 遭 受 勒 索 软 件 的攻击 。 该事件影响了 某些业务系统 ， 包括与 生产相关的系统，， 作 为遏制措施的一部分 ， 公 司 已 决 定 暂 时 停 止 某 些设施的运营。 2023 年 3 月 17 日 ， 加密 ATM 制 造 商 General Bytes 发 生 了 一 起安全事件 ， 导致 至少 150 万美元被盗 ， 迫使其 关 闭 大部 分位 于 美 国 的自动取款机 ， General Bytes 将其描述 为“最高”级别的违规行为。 GE Digital 的服务器被 发现存在 5 个可利用的 漏洞 。 威胁行为者可以 利 用 安 全漏 洞 访 问 历 史 记录 、 使设备崩溃或远 程执行代码 。 这些漏洞 的存在与 ICS 和操作技 术 (OT) 环境有关 ， 从而 为 攻 击 者 从 IT 网 络 跳 转 到 OT 系统创造了一个有 吸引力的支点。 2023 年 5 月 7 日 ， 据美 国网 络 安 全 媒 体 BLEEPINGCOMPUTER 报道 ， 电力和自动化技 术 巨 头 ABB 遭 受 了 BlackBasta 勒索软件团 伙发起的网络攻击 。 勒 索 软 件 攻 击 影 响 了 公 司 的 Windows-Active- Directory ， 影 响 了 数 百 台设备的正常工作 2023 年典型工控安全事件 Typical industrial control security incidents in 2023 INDUSTRIAL CONTROL NETWORK SECURITY SECURITY PROTECTION AND COMMERCIAL CIPHER ASSESSMENT COMPLIANCE n 国内相关法律 n 双评合规定义 n 等保测评合规 n 商用密码应用安全评估合规 INDUSTRIAL CONTROL NETWORK SECURITY 2017 年 6 月 1 日起实施《中华人民共和国网络安全法》 保障网络安全，维护网络空间主权和国家安全 《网络安全法》为网络空间的安全稳定提供坚实的法律保障，维护国家安全、社会公共利益和公民个人权益。 n 《网络安全法》还特别强调了对关键信息基础设施的保护 ，要求 其运营者需采取更加严格的安全保护措施 ，并明确指出关键信息 基础设施的设计、建设、运营应当同步规划、 同步建设、 同步使 用安全技术和管理措施。 网络安全等级保护制度 n 第二十一条 国家实行网络安全等级保护制度。 网络运营者应 当按照网络安全等级保护制度的要求 ，履行网络安全保护义务， n 制定内部安全管理制度和操作规程 n 采取防范计算机病毒和网络攻击的技术措施 n 监测、记录网络运行状态、 网络安全事件 n 采取数据分类、备份和加密措施 n 根据《网络安全法》， 网络运营者应履行的安全保护义务包括但不限于：保障网络免受干扰、破坏或未经授权的访问；采取必要措施防止 网 络数据泄露、丢失、篡改、毁损；制定并实施内部安全管理制度和操作规程；采取监测、记录网络运行状态、 网络安全事件的技术措施 ， 并按照规定留存相关的网络日志不少于六个月；定期开展网络安全风险评估和应急演练等。 关键信息基础设施保护 运营者责任：关键信息基础设施的运营者必须使用密码进行保护 ，这是其法定 责任和义务。运营者需要自行或者委托密码检测机构来开展密码应用的安全性 评估。 密码应用安全：要求运营者使用密码对关键信息基础设施进行保护 ，确保其安 全性。这包括使用符合标准的密码算法、密钥管理系统等。 评估要求：网络在通过评估后 ，才能上线运行。评估过程中 ，需要对密码应用 的安全性进行严格的检测和评估 ，确保其符合国家相关标准和规定。 定期评估：投入运行后 ，每年至少需要组织一次评估， 以检查密码应用的安全 性是否持续有效 ，是否能够抵御新的安全威胁和攻击。 密码检测机构：运营者可以委托专业的密码检测机构进行密码应用安全性评估 。 这些机构需要具备相应的资质和能力 ，能够按照国家标准和规范进行检测和评 估。 法律责任：如果运营者未按照要求进行密码应用安全性评估 ，或者评估结果不 符合国家标准和规定 ，将承担相应的法律责任。 国家加强核心密码、普通密码的科学规划、管理和使用，加强 制度建设，完善管理措施，增强密码安全保障能力。 国家鼓励商用密码技术的研究开发学术交流、成果转化和推广 应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓 励和促进商用密码产业发展。 国家加强密码人才培养和队伍建设对在密码工作中作出突出贡 献的组织和个人 ，按照国家有关规定给予表彰和奖励。 维护国家密码安全 提升密码工作法治化水平 是首部关于密码领域的综合性、基础性法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公 民、法人和其他组织的合法权益。 密码分类管理 商用密码 不属于国家秘密 公民、法人和其他组织可以依 法使用商用密码保护网络与信 息安全 2020 年 1 月 1 日起实施《中华人民共和国密码 法》 核心密码、普通密码 属于国家秘密 用于保护国家秘密信息 对密评的要求 密码法规定 INDUSTRIAL CONTROL NETWORK SECURITY INDUSTRIAL CONTROL NETWORK SECURITY 双评合规 指的是等保测评 （信息安全等级保护测评） 和商用密码应用安全评估这两项关键评估工作。 它们共同构成了信息安全防护的 双 重保险， 为国家和企业的数据安全提供了坚实的保障。 “双评合规 ”则是指通过一次入场， 同时开展等保测评和商用密码应用 安全评估， 并成功通过两项测评的过程。 法律要求 n 2017 年《中华人民共和国网络安全法》 开始正式施行， 网络安全等级测 评工作也在全国范围内按照相关法律法规和技术标准要求全面落实实施。 n 2020 年 1 月《中华人民共和国密码法》开始正式施行 ，商用密码应用安全 性评估也在有序推广和逐步推进。 n 网络安全等级测评和密码应用安全性评估已经成为我国网络运营者必须 依法开展的两项合规测评活动。 n 同期 ，双项安全综合测评。整合测评机构资源 ，实现在同一时间 段内对网络运营者的网络安全等级和商用密码应用安全性进行综 合测评。 法律衔接 n 《密码法》第二十七条明确提出 ，商用密码应用安全性评估应当 与关键信息基础设施的安全检测评估及网络安全等级测评紧密衔 接 ，避免出现不必要的重复测评现象。 双评合规价值 n 提升测评机构的工作效率 ，减少单个运营者接受多次测评的时间成本； n 减少因重复测评产生的经济负担 ，使得网络运营者能够更集中地投入到 实质性的安全建设中； 同步双评 ① 第一级：防护个人及小规模威胁，受损后恢复部分功能。 ② 第二级：防御小型组织攻击，发现安全漏洞并及时处置，能在 一定时间恢复部分功能。 ③ 第三级：对抗有组织团体和严重灾害，在统一策略下快速检测 并处理安全事件，受损后快速恢复大部分功能。 ④ 第四级：国家级别敌对组织攻击防护，实时监测、迅速响应， 遭受损害后能迅速全面恢复所有功能。 概述 ① 等级保护对象是指网络安全等级保护工作中的对象 ，主要包括基础信息网络、云计 算平台 / 系统、大数据应用 / 平台 / 资源、物联网、工业控制系统和采用移动互联技 术的系统等。 安全管理要求 ① 安全管理制度 ② 安全管理机构 ③ 安全管理人员 ④ 安全建设管理 ⑤ 安全运维管理 安全技术要求 ① 安全物理环境 ② 安全通信网络 ③ 安全区域边界 ④ 安全计算环境 ⑤ 安全管理中心 安全扩展要求 ① 云计算 ② 移动互联网 ③ 物联网 ④ 工业控制系统 构建纵深的防御体系，采取互补的安全措施，保证一致的安全强度 建立统一的支撑平台，进行集中的安全管理 安全保护能力等级 整体能力要求 良 差 中 测评结论 优 等保测评合规 INDUSTRIAL CONTROL NETWORK SECURITY 整体测评要求 ① 概述 n 整体测评应从单元间、层面间等方面进行测评和综合安全分析。整体测 评 包括单元间测评和层面间测评。 ② 单元间测评 n 单元测评后，分析不符合项和部分符合项对其他单元的影响。判断这些 问 题是否降低了系统整体安全性。 ③ 层面间测评 n 在单元测评完成后，应进行层面间测评，重点分析信息系统是否存在不 同 层面单元间的相互弥补作用。 通则 信息系统各密码应用等级的测评指标以“应”“宜”“可”方式进行描述 应 宜 可 对于“应”的条款 ，密评人员应按照第 6 章和第 7 章中相应的测评指标要求进行测 评和结果判定。 对于“宜”的条款 ，密评人员应确认信息系统是否具有已通过评估的密码应用方案。 对于“可”的条款 , 由信息系统责任方自行决定是否纳人测评和结果判定范围 评估报告应对单元测评结果进行风险分析，评价密码应用的安全问 题，并判定高风险。明显不符和存在风险的情形应根据业务场景判 定高风险。 通用测评要求 ① 密码算法 ② 密码技术 ③ 密码产品 ④ 密码服务 ⑤ 密钥管理 技术测评要求 ① 物理和环境安 全 ② 网络和通信安 全 ③ 设备和计算安 全 ④ 应用和数据安 全 管理测评要求 ① 管理制度 ② 人员管理 ③ 建设运行 ④ 应急处置 商用密码应用安全评估合规 风险分析和评价 基本符合 不符合 测评结论 符合 INDUSTRIAL CONTROL NETWORK SECURITY THE SIGNIFICANCE OF DUAL EV