第十章智能制造系统的基础信息安全探讨智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4章节目录智能制造系统安全保障技术框架5智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架51.智能制造系统(SMS)基础信息安全概述1.1SMS基础信息安全落脚点在工业控制系统(ICS)安全上指南2018中提及的A类基础共性技术2018年10月正式发布《国家智能制造标准体系建设指南》(以下简称指南2018),根据指南的清晰梳理和详细论述,智能制造系统的基础是工业控制系统(IndustrialControlSystem,ICS)。智能制造系统信息安全主要集中在基础性的工业控制系统信息安全上。信息安全标准:即用于保证智能制造领域相关信息系统及其数据不被破坏、更改、泄露,从而确保系统能连续可靠地运行,包括软件安全、设备信息安全、网络信息安全、数据安全、信息安全防护及评估等标准。1.智能制造系统(SMS)基础信息安全概述1.2为什么要重视ICS信息安全?工业控制系统广泛应用于化工、石油、电力、天然气、核设施以及国家先进设备制造。ICS对于国家基础设施实现自动化作业起到至关重要的作用,所以其面临的安全威胁可能带来非常巨大的影响。如2010年,震网病毒破坏伊朗纳坦兹的核设施,并导致伊朗布什尔核电站推迟启动;2016年12月,一起针对乌克兰电网的攻击时间使得首都基辅断电超过一小时,数百万家庭被迫中断供电。可见一旦工控系统被破坏,受其控制的关键基础设施也会面临十分严峻的威胁,进而影响公众的日常生活,甚至造成重大安全事故。1.智能制造系统(SMS)基础信息安全概述1.3ICS信息安全现状目前,我国工控设备和系统依赖进口,一些存在安全漏洞的国外工控产品仍在国内被大量使用;随着信息化与工业化的深度融合,IT技术在工业控制领域应用的深度和广度不断扩大,将ICS逐步从封闭、孤立的系统转化为开放、互联的系统。但工业控制系统封闭网络的屏障优势逐渐减弱,安全风险增加;当前我国工控系统安全形式并不乐观,根据国家信息安全漏洞共享平台(CNVD)的追踪和统计,自2011年起,工控领域发现和发布的漏洞呈现逐年递增趋势。20102011201220132014201520162017201827142157130135118189381469年份漏洞数量CNVD追踪和统计的ICS漏洞数量智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架52.智能制造系统信息安全2.1ICS的发展数字化时期1950年,斯佩里-兰德公司造出了第一台商业数据处理机UNIVAC,工业控制系统正式全面与通信系统及电子计算机结合。此后发展出PLC、SCADA、RTU等工业控制系统。标准化时期此前,不同厂商设备无法兼容和接入,协议的巨大差异为系统部署、操作以及维护带来了巨大的挑战。20世纪80年代,IEEE制定了两个标准化协议:分布式网络协议版本3(DNP3)以及国际电工委员会(IEC)60870-5-101。目前,DNP3已经是使用最为广泛的工业控制系统协议。工业PC时期由于PC的发展,其具有的丰富硬件资源和软件资源,基于PC的工业控制系统,以极强的开放性势不可挡地进入工控系统领域。各大可编程逻辑控制器厂商、工业控制系统集成商也逐步接受了工业PC的技术路线。网络化时期基于以太网和TCP/IP协议的技术标准,提供模块化、分布式、可重用的工业控制方案。智能化时期万物互连,多种技术集成,包括设备互操作技术、通用数据交换技术、EtherNET和工业以太网技术等多种技术的集成。Ehernet+TCP/IP直接实现工业现场控制参数和节点状态直接在企业信息网络中传输和共享。2010—至今1990-20001950-19802000-20101980-19902.智能制造系统信息安全2.2传统网络与制造网络比较传统网络ICS网络可用性对保密性要求极高,对可用性要求一般对可用性要求极高风险管理关注数据的保密性和完整性优先考虑可用性和系统对社会的影响通信方式采用标准通信协议无统一的标准,通信方式复杂多样结构侧重点强调信息的保护,侧重中心节点的防护侧重PLC等终端节点的保护节点资源计算、存储、带宽等资源充足计算、存储、带...
