安全控制技术交流课件

安全控制技术交流课件第一章工业控制系统安全概述定义与组成核心地位安全威胁激增ICS工业控制系统是由计算机、网络设备、控制是现代工业的神经中枢，广泛应用于能ICS器和传感器等组成的复杂系统，包括、源、制造、化工、交通等关键基础设施领域，DCS、等核心组件，实现对工业生直接关系到国家经济安全和社会稳定运行SCADA PLC产过程的自动化监控与管理工业控制系统安全的挑战传统系统开放化风险多样化攻击威胁工控系统从封闭专用网络向互联网开放，与融合带来便利的同时，黑客攻击手段日益复杂多样，从针对性的攻击到大规模勒索软件传IT OTAPT也将传统网络的安全威胁引入工业环境原有的物理隔离优势不复存播，从供应链投毒到内部人员威胁，工控系统面临全方位的安全挑战IT在，攻击面显著扩大勒索软件加密生产数据•网络边界模糊化•供应链恶意代码植入•远程访问需求增加•零日漏洞利用攻击•云平台接入风险•工业间谍窃取技术•移动终端安全隐患•这些安全威胁不仅可能导致生产中断、设备损坏、环境污染等直接损失，更可能危及人员生命安全，影响国家经济安全和社会稳定建立全面的安全防护体系已成为工业企业的迫切需求安全漏洞，隐患重重工业控制系统的每一个薄弱环节都可能成为攻击者的突破口，全面防护刻不容缓第二章安全管理体系建设0102资产管理配置管理建立全面的设备资产清单，覆盖、遵循最小权限原则进行账户权限配置，立PLC、、、等所有工控即禁用所有默认账户和密码建立强密码DCS SCADAHMI RTU设备实施资产动态管理，记录设备型号、策略，要求定期更新密码，实施多因素认位置、版本、网络连接等关键信息，确保证记录所有配置变更，建立配置基线和资产可见、可控、可追溯审计机制03供应链安全与供应商签订安全责任协议，明确安全要求和责任界限优先采购通过国家安全认证的设备和软件，建立供应商安全评估机制，定期审核供应商的安全保障能力安全管理责任落实123责任原则制度建设资源保障严格执行谁运营谁负责、谁主管谁负责的建立健全工控安全管理制度体系，包括安全将安全措施纳入工控系统全生命周期管理，网络安全责任制企业主要负责人是工控安策略、操作规程、应急预案等明确网络安与系统规划、建设、运维同步进行确保安全第一责任人，各级管理人员承担相应的安全部门、生产部门、部门等各部门的安全全建设经费、专业人员、技术工具等资源到IT全管理责任，形成全员参与的安全管理格局职责，建立跨部门协作机制和定期沟通机制位，建立持续的安全投入机制第三章技术防护措施防护体系架构主机与终端安全构建纵深防御体系，从主机终端到网络边界，从物理隔离部署工业环境适配的防病毒软件，实施应用白名单策略，仅允许授权程序到逻辑控制，建立多层次、全方位的安全防护机制运行关闭、串口等不必要的物理接口，防止恶意代码传播和数据泄USB露定期进行主机安全扫描和加固网络架构安全采用分区分域的网络架构设计，将生产控制网、管理信息网、互联网进行逻辑或物理隔离在关键网络边界部署工业防火墙和安全网闸，实施访问控制策略，阻断非法访问和异常流量远程访问控制禁止使用、等明文传输协议，强制使用加密通信远程访问必Telnet FTP须通过建立加密通道，实施双因子身份认证建立远程访问审批流程，VPN记录所有远程操作日志工业控制网络安全关键技术工业以太网安全无线网络防护加密技术应用采用工业级交换机支持划分、端口安全、、无线接入必须实施强身份认证机制，推广应用国产商用密码算法，对关键数据传输和VLAN5G Wi-Fi地址绑定等功能部署工业防火墙实施深采用加密协议建立无线接入控制策略，存储进行加密保护在工业协议通信中集成加密MAC WPA3度包检测，识别并阻断、等工业协限制接入设备类型和权限定期进行无线网络安机制，防止数据窃听和篡改建立密钥管理体系，Modbus OPC议中的异常行为全扫描，发现并消除非法接入点确保密钥的安全生成、分发、存储和销毁多层防护，筑牢安全防线从网络边界到主机终端，从身份认证到数据加密，构建立体化的安全防护体系第四章上云安全与应用安全工业云平台安全设备身份认证应用访问管理工业云平台应采用安全等保三级以上的云实施设备与云平台的双向身份认证，采对、、等关键应用系统MES ERPSCADA服务，实施租户隔离、数据加密、访问控用数字证书、令牌等强认证方式为每实施严格的身份认证和访问权限管理基制等安全措施建立云平台安全监测机制，个接入设备分配唯一标识，建立设备标于角色的访问控制，最小化用户RBAC及时发现和处置安全威胁定期开展云平识管理系统定期更新认证凭证，及时权限实施会话管理，设置超时自动登出，台安全评估和渗透测试撤销失效或丢失设备的访问权限防止会话劫持软件安全保障软件全生命周期安全应用系统访问控制工业控制系统软件必须经过严格的安全性测试方可上线运行建立软件制造执行系统、组态软件等核心应用必须实施严格的访问控制策MES安全开发生命周期流程，从需求分析、设计、编码到测试、部署各略，确保只有授权人员才能访问和操作SDL阶段都融入安全考量关键措施建立统一身份认证平台，实现单点登录和集中权限SSO源代码安全审计与漏洞扫描•管理对敏感操作实施双人复核机制，记录完整的操作审计日志定第三方组件安全风险评估期进行权限审查，及时清理冗余账户和权限•上线前渗透测试与安全验收•版本管理与安全补丁更新•第五章系统数据安全管理数据分类分级跨境数据管理建立工控系统数据分类分级标准，识别核心生产数据、工艺参数、设重要数据和个人信息应在境内存储和处理确需跨境传输的数据，必备配置等重要数据编制数据资产目录，明确数据责任人和保护要求，须经过安全评估，采用加密传输，签订数据保护协议定期审查跨境为差异化保护提供依据数据流动情况，确保合规123数据保护措施对重要数据实施加密存储和传输，采用访问控制限制数据使用范围建立数据容灾备份系统，定期执行备份并验证恢复能力设置数据访问审计，记录数据访问和使用轨迹第六章安全运营与监测预警网络安全监测在工控网络关键节点部署安全监测设备，实时采集网络流量、系统日志、安全事件等数据利用流量分析、异常检测、威胁情报等技术，及时发现潜在的安全威胁和攻击行为蜜罐技术部署在网络中部署蜜罐系统，模拟真实工控设备和服务，吸引攻击者进行攻击通过捕获攻击行为、分析攻击手法、提取威胁情报，提升主动防御能力蜜罐数据可为安全策略优化提供依据安全运营中心建设工控安全运营中心，集成各类安全设备和系统数据，实现统一监测、分析、响应利用SOC安全编排自动化与响应技术，实现安全事件的自动化处置，提升响应效率SOAR应急响应与日志管理日志管理要求应急预案制定日志是安全事件调查和追溯的重要依据必须建立完善的日志管理机制,制定工控安全事件应急响应预案明确组织架构、响应流程、,处置措施针对不同类型和级别的安全事件制定差异化的,关键要求应急处置方案留存期限访问日志、操作日志、安全日志等至少留存六个月定期演练集中管理部署日志集中管理系统实现日志的统一收集、存储、分析,每年至少组织一次应急演练检验预案有效性和团队协,完整性保护防止日志被篡改或删除采用数字签名等技术保证日志完整,同能力通过桌面推演、实战演练等方式提升应急响,性应能力定期审计定期对日志进行审计分析发现异常行为和安全隐患,快速恢复建立日志审计规则对高风险操作、权限变更、配置修改等重点关注利用大数据分,析技术从海量日志中挖掘安全威胁线索,建立系统快速恢复机制定期备份关键系统和数据,演练恢复流程确保在发生安全事件后能够快速恢复,生产第七章安全评估与漏洞管理上线前评估定期评估新建或重大升级的工控系统在正式投运前必每年至少开展一次工控安全防护能力评估全,,须进行全面的安全风险评估识别系统存在的面检查安全管理制度执行情况、技术防护措施安全隐患提出整改建议确保系统达到安全要有效性、安全运营能力水平根据评估结果制,,求后方可上线定改进计划安全加固漏洞管理对无法立即修补的漏洞采取临时补偿措施如密切关注国家工控安全漏洞库和厂商安全公告,,,网络隔离、访问限制等定期进行系统安全加及时获取最新漏洞信息对发现的漏洞进行风固关闭不必要的服务和端口优化安全配置险评估优先修复高危漏洞制定补丁管理流,,,程在测试验证后及时部署补丁,及时发现快速修,复建立完善的漏洞管理流程从发现、评估到修复形成安全闭环管理,,第八章典型安全技术与案例分享冶金工控系统主动防御技术体系IPDR由浙江大学、中国工程院等单位联合研发的主动防御技术体系代表了工控安全领域的前沿成果该体系通过识别、保护、检IPDR,Identify Protect测、响应四个维度构建全方位的安全防护能力Detect Respond,识别保护Identify Protect建立资产清单和风险评估机制实施多层次安全防护措施全面梳理工控系统资产网络边界防护••识别关键业务和数据终端安全加固••评估潜在安全风险身份认证与访问控制••检测响应Detect Respond实时监测异常行为和威胁快速响应处置安全事件流量异常检测应急预案执行••入侵检测与防御事件调查分析••威胁情报应用系统恢复与加固••与变频器安全防护PLC设备固件安全参数配置安全策略和变频器作为工控系统的核心执行设备其固件安全直接关系到生产安全设备参数配置不当可能导致严重的安全隐患必须建立严格的配置管理制度PLC,,1固件完整性验证部署前对固件进行完整性和真实性校验防止恶意篡改的固件被加载运行,2固件更新管理建立固件版本管理机制及时更新厂商发布的安全补丁确保固件安全,,3固件备份定期备份正常运行的固件版本在出现异常时能够快速回退到安全状态,密码保护为、变频器设置强密码定期更换防止未授权访问PLC,,参数锁定关键参数配置完成后进行锁定防止误操作或恶意篡改,配置审计记录所有配置变更操作建立配置变更审批流程,安全基线建立设备安全配置基线定期检查配置偏离情况,机器视觉与智能检测安全视觉系统防护数字孪生安全质量控制安全机器视觉系统在智能制造中数字孪生技术实现物理世界智能制造产品质量控制系统扮演重要角色但也面临独特与数字世界的实时映射数据必须确保检测数据的真实性,,的安全挑战必须防止视觉采集的准确性和完整性至关和可追溯性实施检测设备算法被对抗样本欺骗保护视重要采用加密技术保护传的身份认证和访问控制防止,,觉数据传输和存储安全防止感器数据传输防止数据在采未授权访问建立质量数据,,检测结果被篡改建立视觉集和传输过程中被窃取或篡区块链存证机制确保数据不,系统安全测试机制验证其在改建立数据质量监控机制可篡改对质量判定算法进,,异常输入下的鲁棒性及时发现异常数据行安全审计防止恶意篡改判,定规则第九章安全培训与意识提升法律法规培训专业技能提升安全意识教育定期组织网络安全法、数据安全法、关键信针对不同岗位开展差异化的技能培训对工通过安全宣传海报、安全警示案例、安全知息基础设施保护条例等法律法规的学习培训控系统管理员进行安全配置、漏洞管理、应识竞赛等多种形式持续强化员工的安全意,让员工了解网络安全的法律责任和义务增急响应等专业培训对操作人员进行安全操识培养员工安全第一的理念形成人人,,强法律意识和合规意识通过案例分析理作规程和异常识别培训鼓励员工参加工控关注安全、人人参与安全的良好氛围建,解违法违规行为的严重后果安全认证考试获取专业资质立安全激励机制表彰安全先进个人和集体,,安全培训应该是持续性的、常态化的活动建立培训效果评估机制通过考试、演练等方式检验培训成效定期更新培训内容及时纳入最新的安全威胁,,和防护技术第十章未来趋势与技术展望安全融合AI云边协同人工智能技术将深度融入工控安全防护利用机器,云边协同架构将成为主流边缘计算节点承担实时,学习进行异常检测、威胁预测提升安全防护的智,安全防护云端提供威胁情报和大数据分析能力,能化水平工业互联5G量子安全技术带来更大带宽和更低时延同时也引5G,面对量子计算带来的密码学挑战研究和部署,入新的安全挑战需要构建端到端的工业,5G抗量子密码算法确保长期安全,互联网安全体系零信任架构区块链应用零信任安全理念在工控领域的应用实现永不信利用区块链技术实现工控数据的可信存储和流转,,任、持续验证构建更加坚固的安全防线保障供应链安全和数据溯源能力,智能化时代的安全新高度拥抱新技术迎接新挑战在智能制造的浪潮中筑牢安全防线,,章节总结一安全管理与技术防护管理是基石完善的安全管理体系是工控安全的基石资产管理让我们清楚家底配,置管理确保系统处于安全状态供应链安全防范源头风险,没有管理的技术是无根之木没有技术的管理是空中楼阁,技术筑防线多层次的技术防护措施构筑坚固防线从主机终端到网络边界从物理隔,离到加密传输从身份认证到访问控制每一层防护都为安全增加一道保障,,纵深防御理念贯穿始终确保即使某一层被突破其他层仍能有效防护,,章节总结二运营监测与应急响应实时监测提升可见性通过部署安全监测设备和建设安全运营中心实现对工控网络的全天候监测及时发现异常行为和潜在威胁变被动防御为主动防御蜜罐,,技术的应用让我们能够提前洞察攻击者的手法和意图快速响应增强韧性完善的应急预案和定期演练确保在安全事件发生时能够快速、有序地进行响应处置技术的应用实现了安全事件的自动化处置大SOAR,大缩短了响应时间减少了安全事件的影响范围和损失程度,日志审计保障可追溯完整的日志记录和审计是安全事件调查和追溯的重要依据通过日志分析可以发现隐藏的安全威胁为安全策略优化提供数据支持日志,的长期留存确保了事后调查的可行性章节总结三评估加固与人才培养定期评估查找短板1通过新系统上线前评估和年度安全防护能力评估全面检视安全,体系的完善性和有效性及时发现存在的安全短板和薄弱环节,为安全改进提供明确方向2漏洞管理防患未然密切跟踪安全漏洞信息及时评估漏洞风险并采取修补或缓解措,施漏洞管理的及时性和有效性直接影响系统的安全水平必须,持续加固提升防护3建立快速响应机制安全加固是一个持续的过程随着威胁环境的变化和新技术的应,用安全配置和防护措施也需要不断优化调整保持安全体系的,4培训教育筑牢防线动态适应能力人是安全体系中最重要也是最薄弱的环节通过持续的安全培训和意识教育提升全员的安全素养构建安全文化形成全员参与安,,,全的良好局面互动环节安全控制技术热点问答如何平衡工控系统的安全性和可用老旧工控系统如何进行安全改造如何应对供应链安全风险性对于无法升级的老旧系统可采用网络隔离、建立供应商安全评估机制优先选择通过安全,,安全措施的实施不应过度影响生产效率采边界防护、安全监测等补偿性措施部署工认证的供应商和产品签订安全责任协议明,用风险评估方法对不同级别的系统采取差异业防火墙限制老旧系统的网络访问部署监测确供应商的安全义务对采购的设备和软件,,化的安全策略对关键系统实施严格防护对设备及时发现针对老旧系统的攻击制定老进行安全检测防止预置后门和恶意代码建,,一般系统采用适度防护利用技术手段减少旧系统逐步退役和替换计划立供应链安全监测机制及时发现供应链中的,安全措施对生产的影响如采用旁路监测而非安全事件,串联阻断欢迎大家提出更多问题共同探讨工控安全领域的技术难题和实践经验安全需要持续学习和交流让我们一起推动工控安全技术的进步,,!参考资料与政策文件国家政策文件技术标准规范行业白皮书《工业控制系统网络安全防护指南》《信息安全技《冶金工控系统主动防御技术体系白皮••GB/T22239-2019•工信部年术网络安全等级保护基本要求》书》中国工程院等年,2024,2023《关键信息基础设施安全保护条例》《工业通信网《工业互联网安全白皮书》工业互联••GB/T33007-2016•国务院年络网络和系统安全》网产业联盟年,2021,2023《网络安全法》全国人大年系列标准《工业自动化和《工业控制系统安全态势报告》国家•,2017•IEC62443•控制系统信息安全》工业信息安全发展研究中心年《数据安全法》全国人大年,2024•,2021《信息安全技《个人信息保护法》全国人大•GB/T35273-2020•,2021术个人信息安全规范》年推荐阅读与学习资源专业书籍在线学习平台交流社区《工业控制系统安全技术》国家工业信息安全发展研究中心在线培训工业互联网产业联盟••••《工业互联网安全实践》•CISP-工控安全认证培训•工控安全技术论坛《系统安全》工业控制系统安全课程安全社区•SCADA•CISA•SCADA•《PLC编程与安全》•IEC62443认证培训•工业网络安全研讨会•《网络安全等级保护实施指南》•等保

2.0工控安全培训•国家漏洞库CNVD致谢衷心感谢中国工程院、浙江大学、清华大学等高校和研究机构的专家学者为工,控安全技术研究和标准制定做出的卓越贡献感谢各工业企业在工控安全实践中的积极探索和经验分享感谢工信部、国家网信办等政府部门对工控安全工作的高度重视和政策支持为,工控安全产业发展营造了良好环境感谢工业互联网产业联盟等行业组织在推动工控安全技术交流和产业协同方面发挥的重要作用工控安全是一项系统工程需要政府、企业、科研机构、安全厂商等多方协同配合让我,们携手共进为构建安全可靠的工业控制系统而不懈努力,!欢迎持续关注工控安全技术发展动态共同推动行业进步,!携手共筑安全防线迎接智能制造新时代工业控制系统安全是保障国家经济安全与社会稳定的重要基石从安全管理体系建设到技术防护措施部署从安全运营监测到应急响应机制从漏洞管理,,到人才培养每一个环节都至关重要,让我们牢记使命守护工业安全让我们携手并进共创美好未来,;,!安全是发展的前提发展是安全的保障在智能制造的征程中我们必须始终把安全放在首位以更高的标准、更严的要求、更实的举措筑牢工业控,,,,制系统的安全防线!。