工信安全-工業(yè)互聯(lián)網(wǎng)安全保障體系

一二三四一二三四形勢：互聯(lián)互通帶來的安全挑形勢：互聯(lián)互通帶來的安全挑戰(zhàn)政政策：頂層設計與戰(zhàn)略布局技技術：安全保障體系構建防防護：工業(yè)企業(yè)安全防護策略一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一新一代信息技術與制造業(yè)深度融合的產(chǎn)物新工業(yè)革命的關鍵支撐和深化“互聯(lián)網(wǎng)+工業(yè)互聯(lián)網(wǎng)先進制造業(yè)”的重要基石對未來工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響2019年全國各類型平臺數(shù)量約過百，應用工業(yè)云平臺的工業(yè)控制系統(tǒng)上云的企業(yè)占比17%。實現(xiàn)機器、物品、控制系統(tǒng)、信息系統(tǒng)、人之間的泛在連接，力的顯著一聯(lián)網(wǎng)平臺打破了企業(yè)、設備間的信息孤島，為黑客入侵、病毒傳播帶來便利，孕育新工業(yè)微服務組件庫應用開發(fā)網(wǎng)絡服務器存儲虛擬化工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)工業(yè)數(shù)據(jù)建模分析工業(yè)大數(shù)據(jù)系統(tǒng) 資源部署與管理風一聯(lián)網(wǎng)平臺打破了企業(yè)、設備間的信息孤島，為黑客入侵、病毒傳播帶來便利，孕育新工業(yè)微服務組件庫應用開發(fā)網(wǎng)絡服務器存儲虛擬化工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)工業(yè)數(shù)據(jù)建模分析工業(yè)大數(shù)據(jù)系統(tǒng) 資源部署與管理風險通路PLCDCS一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一險日趨嚴重高危漏洞占比64%關鍵制造、能源、水務、醫(yī)療健康、食品農(nóng)業(yè)等領域受影響較大0控漏洞數(shù)量統(tǒng)計43220920319020142015201620172018高、中、低危漏洞比例低中35%64%漏洞影響的領域國防工業(yè)其他3%市政設施3%關鍵制造市政設施3%交通運輸7%化學化工7%食品農(nóng)業(yè)7%醫(yī)療10%能源醫(yī)療10%水務11%一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一上升態(tài)勢我國在互聯(lián)網(wǎng)上可辨識的智能設備、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等領域的資產(chǎn)數(shù)量約萬余個，涉及全國31個省(區(qū)、市)暴露的聯(lián)網(wǎng)系統(tǒng)和設備多用于市政、能源和智能制造領域SCADA軟件和Modbus設備數(shù)量最多00DTU工業(yè)控制系統(tǒng)和設備 一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)數(shù)據(jù)成為攻擊竊密的重點目標針對制造業(yè)的勒索病毒攻擊呈現(xiàn)增勢鍵領域工業(yè)控制系統(tǒng)成為國家網(wǎng)絡安全對抗陣地一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一 (SIS)，造成SIS系統(tǒng)失效，進而導致工業(yè)生產(chǎn)過程自動關閉。TRITON是第一個單純針對SIS設備業(yè)。一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一典型事件2：烏克蘭電力系統(tǒng)遭受網(wǎng)絡攻擊烏克蘭電力系統(tǒng)感染了名為BlackEnergy的惡意軟件。該軟件不僅能夠關閉電力設施中的關鍵系統(tǒng)，還能讓黑客遠程控制目標系統(tǒng)。入侵者遠程訪問配電站控制系統(tǒng)，斷開了數(shù)十個斷路器，造成大面積停電，電力中斷最長達6小時，約140萬人受到影響。一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一2019年3月，挪威海德魯公司在全球的多家鋁生產(chǎn)工廠遭受LockerGoga勒索軟件攻擊，致使主機死機，造成多個工廠關閉、部分工廠切換為手動運營模式，導致生產(chǎn)業(yè)務中斷。一形勢：互聯(lián)互通帶來的安全挑戰(zhàn)一典型事件4：烏克蘭氯氣站遭VPNFilter惡意軟件突襲克蘭特勤局安全研究人員在烏克蘭Aulska氯氣站的工控系統(tǒng)中檢測到了氣站的工控系統(tǒng)將終止運行，并讓受影響的系統(tǒng)發(fā)生崩潰，甚至可能對設備造成物理損害，從而導致“災難性”的事件發(fā)生。一二三四一二三四形勢：互聯(lián)互通帶來的安全挑形勢：互聯(lián)互通帶來的安全挑戰(zhàn)政政策：頂層設計與戰(zhàn)略布局技技術：安全保障體系構建防防護：工業(yè)企業(yè)安全防護策略二我國第一部全面規(guī)范網(wǎng)絡空間安全管理的基礎性法律《網(wǎng)絡安全法》?二我國第一部全面規(guī)范網(wǎng)絡空間安全管理的基礎性法律《網(wǎng)絡安全法》?屬于關鍵信息基礎設施?受網(wǎng)絡安全法的重點保護進行網(wǎng)絡安全教育培訓；對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；制定網(wǎng)絡安全事件應急預案，并定期進行演練；……據(jù)遵循2012016工業(yè)互聯(lián)網(wǎng)相關企業(yè)?屬于網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務提供者礎設置運營者?網(wǎng)絡安全法已明確其應承擔的網(wǎng)絡安全責任和義務施；二政策：頂層設計與戰(zhàn)略布局二《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)的指導意見》明確將安全作為工業(yè)互聯(lián)網(wǎng)要求把握好安全與發(fā)展的辯堅持工業(yè)互聯(lián)網(wǎng)安全保障手、同步建設、同安二2018.5.31政策：頂層設計與戰(zhàn)略布局二2018.5.31工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，推動實體經(jīng)深度融合《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》絡安全主體責任，制定設備、平臺、數(shù)據(jù)等至少10項相關安全標解析體系安全建設，顯著提升安全態(tài)勢感知和綜合保障能力二政策：頂層設計與戰(zhàn)略布局二國家安全戰(zhàn)略，加快工控安全保障體系信息安全產(chǎn)業(yè)發(fā)展2017.12.29《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》安全漏洞建設全國工控安全監(jiān)測網(wǎng)絡。實現(xiàn)對全國重要工業(yè)控制系統(tǒng)運行狀態(tài)、風險隱患的實時感知、精準研建設國家應急資源庫。在突發(fā)工業(yè)信息安全事件時，支撐行業(yè)主管部門協(xié)調技術專家和專業(yè)隊伍對事件開展分析研判，并調動相關應急資源及時有效的開展處置工作。加強防護技術研究。支持建設工控安全靶場、仿真測試等共性技術平臺。實施信息共享工程。充分利用云計算、大數(shù)據(jù)等技術手段，建設國家工控安全信息共享平臺，實現(xiàn)信息的安全、可靠、及時共享。開展信息通報預警。建設工控安全信息通報預警平臺，及時發(fā)布風險預警信息，跟蹤風險防范工作進展，形成快速高效、各方聯(lián)動的信息通報預警體系。二二工信部文件：關于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(征求意見稿)圍繞設備、控制、網(wǎng)絡、平臺、數(shù)據(jù)安全，以健全制度機制形成事前防范、事中監(jiān)測、事后應急全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務水平推動工業(yè)互聯(lián)網(wǎng)安全責任落實構建工業(yè)互聯(lián)網(wǎng)安全管理體構建工業(yè)互聯(lián)網(wǎng)安全管理體系強化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護水強化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力平建設國家工業(yè)互聯(lián)網(wǎng)安全技術手建設國家工業(yè)互聯(lián)網(wǎng)安全技術手段加加強工業(yè)互聯(lián)網(wǎng)安全公共服務能力推推動工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展一二三四一二三四形勢：互聯(lián)互通帶來的安全挑形勢：互聯(lián)互通帶來的安全挑戰(zhàn)政政策：頂層設計與戰(zhàn)略布局技技術：安全保障體系構建防防護：工業(yè)企業(yè)安全防護策略三技術：安全保障體系構建三業(yè)務核心，安全保障的核心數(shù)據(jù)資源，安全保障的主線基礎設施，安全保障的基礎數(shù)據(jù)來源，安全保障的重點三技術：安全保障體系構建三安全比較象統(tǒng)、工業(yè)互聯(lián)統(tǒng)議1000種，且大多缺乏安全備求多樣企業(yè)控制網(wǎng)、管理網(wǎng)、公以精準定位風險點層級少據(jù)保護徑復雜，數(shù)種類多樣，防護難度大據(jù)要求IT積累三技術：安全保障體系構建三建防范 防范 (安全防護) (態(tài)勢感知)消減 (應急處置)安全檢測能力力監(jiān)測預警能力障能力能力一二三四一二三四形勢：互聯(lián)互通帶來的安全挑形勢：互聯(lián)互通帶來的安全挑戰(zhàn)政政策：頂層設計與戰(zhàn)略布局技技術：安全保障體系構建防防護：工業(yè)企業(yè)安全防護策略四S業(yè)發(fā)展需求升級量安全據(jù)安全四S業(yè)發(fā)展需求升級量安全據(jù)安全理發(fā)展的需求能制造四防護：工業(yè)企業(yè)安全防護策略四工業(yè)設備工業(yè)設備數(shù)量龐大、位置分散、安全防護成本高大量嚴重安全威脅級，安全隱患堆積工控網(wǎng)絡自身開放化、標準化導致工業(yè)控制系統(tǒng)易攻難守t網(wǎng)絡攻擊水平漸高，傳統(tǒng)防火墻、網(wǎng)閘等效果逐漸不足工業(yè)四防護：工業(yè)企業(yè)安全防護策略四工業(yè)數(shù)據(jù)工業(yè)數(shù)據(jù)數(shù)據(jù)量龐大、敏感性較高，數(shù)據(jù)遭損壞或丟失造工業(yè)數(shù)據(jù)工業(yè)數(shù)量防護無等級差別，防護措施無重點工業(yè)數(shù)據(jù)缺少全流程可靠安全傳輸及安全存儲，軟件、硬議等多方面均可造成數(shù)據(jù)安全問題件缺乏工業(yè)安全整體規(guī)劃及工業(yè)數(shù)據(jù)分類分級保護安全管理四四平臺應用數(shù)據(jù)分析采集存儲數(shù)據(jù)應用與可視化展示系數(shù)據(jù)應用與可視化展示系統(tǒng)威脅誘捕蜜罐風險預警系統(tǒng)企威脅誘捕蜜罐風險預警系統(tǒng)企業(yè)探針資產(chǎn)發(fā)現(xiàn)漏洞匹配面向工業(yè)生產(chǎn)網(wǎng)絡開展安全數(shù)據(jù)采集和分析，建設集資產(chǎn)管理、運行監(jiān)測、安四PIMS倉儲管理平臺感知體系部署防護：工業(yè)企業(yè)安全防護策略四PIMS倉儲管理平臺感知體系部署生產(chǎn)管理層過程監(jiān)控層現(xiàn)場設備層針洞掃描器威脅誘捕系統(tǒng)風險預警四防護：工業(yè)企業(yè)安全防護策略四2.建設工業(yè)企業(yè)側安全防護技術體系(防護風險)劃分隔離隔離離嚴禁直連互聯(lián)網(wǎng)業(yè)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)環(huán)境，避免開發(fā)、測試環(huán)境中據(jù)實際情況，在不同網(wǎng)絡邊界之間部署邊界安全防護設備，實現(xiàn)安全訪問四軟件丁升級外設管理防護：工業(yè)企業(yè)安全防護策略四軟件丁升級外設管理線環(huán)境中充分驗證測試的安全軟件漏洞及補丁發(fā)布，及時安裝相關補丁和服務包拆除或封閉工業(yè)拆除或封閉工業(yè)主機上不必要USB、光驅、無線等接口登錄、應用資源訪問采用身份認證措施四令數(shù)據(jù)數(shù)據(jù)防護：工業(yè)企業(yè)安全防護策略四令數(shù)據(jù)數(shù)據(jù)據(jù)安全工業(yè)企業(yè)應對靜態(tài)存儲的重要工業(yè)數(shù)據(jù)進行加密存儲，設置訪問控制功能，對動態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進行加密傳輸，使用VPN等方式進行隔離保護務數(shù)據(jù)，如工藝參數(shù)、配置文件、設備運行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)系統(tǒng)聯(lián)調數(shù)據(jù)、現(xiàn)場變更測試數(shù)據(jù)、應急演練數(shù)據(jù)等進行保護，工藝參數(shù)行數(shù)據(jù)數(shù)據(jù)據(jù)分類分級 四防護：工業(yè)企業(yè)安全防護策略分類分級哪些需要重點保護施行差異化防哪些需要重點保護施行差異化防護提升數(shù)據(jù)安全水平增強用戶安全信心哪些可以共享、交易四防護：工業(yè)企業(yè)安全防護策略四3.建設工業(yè)企