信息与工业控制安全实验室规划方案

信息与工控系统安全实验室规划方案目 录1.术语、定义和缩略语12.信息与工控系统安全实验室概述12.1 信息与工控系统安全实验室建设背景12.1.1 信息系统现状及主要威胁12.1.2 工控系统现状及主要威胁22.1.3 信息与工控系统安全实验室建设目的及意义43.信息与工控系统安全实验室主要讨论方向和实验内容53.1 信息安全实验室主要讨论方向和实验内容53.1.1 操作系统安全讨论方向和实验内容53.1.2 数据库安全机制讨论方向和实验内容63.1.3 身份认证讨论方向和实验内容73.1.4 计算机病毒攻防讨论方向和实验内容73.2 网络安全主要讨论方向和实验内容73.2.1 入侵检测与攻防讨论方向和实验内容83.2.2 防火墙讨论方向和实验内容83.2.3 漏洞扫描讨论方向和实验内容93.2.4 WEB 攻防讨论方向和实验内容93.2.5 无线攻防讨论方向和实验内容93.3 工控安全讨论方向和实验内容103.3.1 工控系统漏洞挖掘讨论方向和实验内容103.3.2 工控系统攻防讨论方向和实验内容113.3.3 安全DCS、PLC 、SCADA 系统讨论方向和实验内容113.3.4 企业工控安全咨询评估123.3.5 企业工控安全培训123.3.6 对外沟通和联合讨论124.信息与工控系统安全实验室组织与运行135.信息与工控系统安全实验室建设计划13术语、定义和缩略语工业控制系统：（industrial control system,ICS ）：对工业生产过程安全、信息安全和可靠运行产生的作用和影响的人员、硬件和软件集合。信息系统：（Information system ）是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息与工控系统安全实验室概述信息与工控系统安全实验室建设背景信息系统现状及主要威胁随着信息技术的不断进展，信息日益成为一种重要的战略资源。信息技术的应用几乎涉及到了各个领域，信息技术正逐渐改变着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点，信息的猎取、处理和保障能力成为一个国家综合国力的重要组成部分。可以说，信息安全事关国家安全、社会稳定，信息安全的重要性由此而知。而近年来，随着信息技术的飞速进展，网络蠕虫、木马、分布式拒绝服务攻击以及间谍软件等技术与僵尸网络结合在一起，利用网络及信息系统的诸多漏洞，给互联网安全造成...