1、基于商用密码的内生安全 工控系统与应用实践 和利时信息安全研究院 01 工控系统安全可信技术体系 工业网络安全威胁态势 2010年伊朗核电站“ “震 网” ”事件 核电站 延期运行 2012年中东石油部 门“ “火焰” ”事件 网络瘫痪 数据被盗 2015年乌克兰电力系 统“ “黑暗力量” ”事件 电厂系统 自动断电 网络渗透网络渗透 情报窃取情报窃取 2019年委内瑞拉大 停电事件 随着工业互联网、云计算等技术出现,工业控制系统已逐步从封闭隔离系统演进为开 放交互系统,引入了极大的信息安全隐患。 电网被攻击 控制系统瘫痪 工控系统安全直接影响产业安全 以PLC/DCS为代表的工业控制系统,是
2、能源、化工、冶金等领域重大工程和装备的大脑,是实现制造业 数字化、网络化、智能化的关键设备,是产业安全的基础。 中华人民共和国密码法要求使用商用密码对关键信息基础设施进行保护。 依据中华人民共和国网络安全法,国家互联网信息办公室会同工信部、公安部、国家认证认可监督管 理委员会等部门制定了网络关键设备和网络安全专用产品目录(第一批),PLC名列其中。 工控系统安全威胁 过程控制器过程控制器 PLC 变频驱动变频驱动 灯灯 C 电子眼电子眼 直流伺服驱动直流伺服驱动 接近接近 传感器传感器 现场总线现场总线 HMI I/O I/O 压力压力 传感器传感器 压力压力 调节器调节器 现场总线现场总线
3、温度传温度传 感器感器 伺服阀伺服阀电磁阀电磁阀 互联网互联网 OPC客户端客户端 /服务器服务器 工作站工作站打印机打印机 控制控制 服务器服务器 历史历史 数据数据 工程工程 师站师站 HMI 路由器路由器 路由器路由器 路路 由由 器器 沿用IT领域的思路,采用防火墙、补丁等手 段,在阻止、隔离和脆弱性分析基础上进行 安全加固。 APT 先进可持 续攻击 然而这种被动的防御方法,已很难抵挡迅猛 发展的网络攻击技术及手段。各种新的和未 知威胁更加剧了这种现象。 一旦入侵攻击突破传统被动防御,将严重威 胁到工业控制系统的安全运行,甚至造成重 特大事故。 需要基于内生安全技术建立涵盖控制设备安全、网络通信安全、业务流程作业安全的 工控系统主动防御体系 工业网络安全思考与应对 和利时致力于以“ “自主可控、安全可信” ”为业务特点,实现技术和供应链的自主可控, ,产品和服务的安全 可信, ,
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:基于内生安全的信创安全体系.pdf
2020BCS-北京网络安全大会:内生安全 从安全框架开始.pdf
2020BCS-北京网络安全大会:数字金融内生安全建设论坛.pdf
2020BCS-北京网络安全大会:商用密码应用技术体系、标准 和典型方案.pdf
2020BCS-北京网络安全大会:面向新基建的 密码应用框架与创新.pdf
2020BCS-北京网络安全大会:远程办公正在进化到内生安全时代.pdf
2020BCS-北京网络安全大会:移动通信商用密码应用及可传递信任链安全赋能体系.pdf
2020BCS-北京网络安全大会:基于威胁情报的云安全检测技术.pdf
2020BCS-北京网络安全大会:信创云安全建设实践.pdf
2020BCS-北京网络安全大会:零信任安全在精准云网场景 应用的实践与思考.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆