行业背景对于我国来说,工控系统安全面临的重要问题是自主可控性问题,而我国在工控领域对国外设备和技术的依赖程度很高。据中国工业信息研究网调查统计,在全国5000多个重要工控系统中,95%以上的工控系统操作系统采用国外产品;在我国工控系统产品中,国外产品已经占据了绝大部分。以市场为例,PLC国产产品的市场占有率不足1%,行业使用的逻辑控制器95%来自国外品牌,如施耐德(法国)、西门子(德国)、发那科(日本)。以扬州市为例,自2014年1月起,在全市开展重点行业重要工控系统基本情况调查。统计显示,全市24家企业共拥有重点工控系统1213个,主要分布在化工、电力等行业。和城市公用事业服务。德国西门子生产的可编程逻辑控制器(PLC)和我国浙江浙大中央控制公司生产的集散控制系统(DCS)在扬州市工业企业中得到广泛应用,其中德国西门子生产的PLC占全部调查对象企业拥有工控系统总数的87%,占所有被调查企业PLC应用总数的95%以上。工业控制系统(以下简称工控系统)是国家基础设施的重要组成部分,是工业基础设施的核心。广泛应用于炼油、化工、电力、电网、水厂、交通、水利等领域。其可用性和实时性高安全性要求和长系统生命周期是信息战的重点目标。目前,我国在工控系统网络安全技术研究和产业发展等相关领域正处于快速发展阶段,防护能力和应急响应能力较低。特别是关键工控系统大量采用国外产品,关键系统的安全受制于人。重要基础设施的工控系统成为外部渗透攻击的目标。在法律层面,我国将关键基础设施的信息网络安全纳入《中华人民共和国网络安全法》。其中,第21条规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络免受干扰、破坏和未经授权的访问,防止网络数据泄露、被窃取和篡改:(1)制定内部安全管理制度(二)采取技术措施,防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为;(3)采取措施监测和记录网络运行状况,(4)对重要数据采取数据分类、备份和加密等措施;(五)法律、行政法规规定的其他义务。其中,第三十一条国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他可能严重危害国家安全的重要行业和领域。如果它们损坏、失去功能或泄漏数据。关系安全、国计民生、公共利益的关键信息基础设施,应当建立网络安全等级保护制度。关键信息基础设施的具体范围和安全保护措施由国务院规定。工控网络安全的特点首先,工控网络安全是关键基础设施的一部分,是关键的一环。关键基础设施包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。其中,能源、交通、水利等行业都有工业控制系统。随着“互联网+”、“中国制造2025”等国家政策的出台,工控系统与传统IT网络、互联网的互联互通已势不可挡。其中,网络安全问题尤为突出。工业控制网络包括各种技术场景。目前流行的智能制造、智能工厂、智慧城市、智慧水利、智能电厂等新技术都属于工控网络安全范畴。新技术、新网络、新方向将驱动这些产业的发展,而网络、信息、数据的安全成为新的研究方向。其次,工控网络安全触及生活的每一个角落。随着物联网的到来,各行各业的数据将被收集、处理和汇总。一旦发生网络安全事件,将牵一发而动全身。有过黑客入侵或渗透经验的人都知道,暴露的网络安全事件只是冰山一角。当网络安全事件曝光时,所有内部数据都被窥视。最后,工业控制网络安全是一个多学科、多技术、多领域的交叉范畴。工控行业本身的基础专业是自动化专业,是一门多学科交叉专业,涉及计算机、电气电子、仪器仪表、通信与信息等学科。工业控制网络涉及能源、交通、水利等众多行业。多技术包括控制技术、过程技术、信息技术、网络技术、通信技术、存储技术等。工控网络安全概述“Industrialcontrol”意为“工业控制”。工业控制系统(ICS,IndustrialControlSystem)是工业生产中使用的一类控制系统的总称。集散控制系统(DCS)、监控与数据采集(SCADA,SupervisedControlAndDataAcquisition)系统等。PLC控制系统是由PLC相互连接组成的控制系统。PLC与PLC之间的连接松散,难以协调高精度控制。主要用于小规模生产过程,如灌装线、邮寄配送线等。集散控制系统(DCS)又称集散控制系统,用于大规模的连续过程控制,适用于测控点多、精度高、响应速度快的工业现场,如发电厂、炼油厂等。、污水处理、化工等。数据采集??与监控系统(SCADA),国内又称组态监控软件,主要实现广域环境下的生产过程和物的管理,其具体的控制工作大部分也需要依赖于在广域环境下的控制设备。场环境。电力系统、石油管道和轨道交通等。工业控制系统可以简单地分为两部分:过程控制网络和现场控制网络。过程控制网络中部署了各种关键工控元件,通过SCADA服务器(MTU)和远程终端单元(RTU)形成远程传输链路。过程控制网络向下连接到现场控制网络。一方面,现场总线控制和采集设备(PLC或RTU)将现场设备的状态传输到过程控制网络;另一方面,它也可以自己处理一些简单的逻辑程序,完成现场控制网络的大部分控制逻辑功能,如流量和温度、读取传感器数据等。过程控制网络向上与企业信息网络。在企业信息网络中,企业资源规划(ERP)服务器和制造执行系统(MES)服务器与工控系统紧密相连。在企业信息化网络中,邮件、Web、ERP等服务需要接入互联网,而MES则需要接入工控系统,获取生产过程的各种数据,下达生产任务。各种病毒、木马利用这个通道进入企业信息系统,进而进入工控系统,成为工控系统安全威胁的主要来源。随着信息技术的快速发展,无线连接、移动存储介质(U盘)、远程维护和升级等新兴技术和应用在工控系统中的广泛使用,给工控系统带来了更多的安全隐患。工控网络安全学习内容一、行业特点传统信息系统旨在利用计算机和互联网技术实现数据处理和信息共享,而工业控制系统旨在利用计算机、互联网、微电子和电气技术进行工厂生产制造流程更加自动化、高效、精准、可控、可见。它强调工业自动化过程及相关设备的智能控制、监测和管理。2、传统的工控设备信息系统是由互联网协议组成的计算机网络;而工控系统是由PLC、RTU、DCS、SCADA等工控设备和系统组成的多级网络。3、工控操作系统传统信息系统中常用的操作系统,如Windows、UNIX、Linux等,具有比较强的防护功能;而工控系统广泛采用嵌入式操作系统,如VxWorks、uCLinux、WinCE等,并可根据需要进行功能裁减或定制。4、网络协议传统信息系统主要使用TCP/IP协议栈(应用层协议HTTP、FTP、SMTP等);工业控制系统一般采用专用的通信协议或协议(OPC、Modbus、DNP3等)作为TCP/IP的应用层。5、传统信息系统对工业实时通信的要求较低,信息传输允许延迟,大部分系统可以容忍短期的、有计划的系统维护;而工控系统要求更高,不能轻易关机重启恢复。6、工控安全事件信息系统的意外中断可能导致任务丢失,但故障响应预案逐渐成熟;而工控系统的意外中断会造成经济损失或环境灾难,故障应急响应方案还很不成熟。7、工控安全维护信息系统采用通用系统,兼容性好,软硬件升级方便,软件系统升级频繁;而工控系统采用专有系统,兼容性差,软硬件升级困难。执行系统升级。工控网络安全学习路线上面说的工控网络安全是一个多学科、多技术、多领域的交叉内容。当一个初学者想要开始学习、逐步学习、深入学习时,工控网络安全就是一个深深的陷阱。包含的内容太多了,这里只是工控网络安全的冰山一角。也希望大家一起学习,交流,讨论,共同进步。首先,作为一名安全从业者必须掌握的基本技能:编程语言。建议从汇编、C/C++到Python的学习路线。其次,学习《计算机网络原理》,掌握基本的网络通讯技术。在自动化方面,需要学习?,掌握自动化设备的基本原理。最后的系统学习是在前三个基础的基础上,学习工控网络安全的基本内容。推荐的学习路线是——自动化软件——协议分析——固件分析——漏洞挖掘。自动化软件:自动化软件分为编程软件、组态软件(SCADA软件)、实时数据库等自动化软件。可按行业和制造商分类。深入了解后,跨厂商、跨行业进行深度学习。协议分析:协议分析分为两大类:基本协议和私有协议。协议可以分为两个层次:控制协议和通信协议。通常要包含的协议包括两部分:控制内容和通信。协议分析也可以根据链路层协议和应用层协议来学习。应用层协议更加通用。固件分析:类似于传统的固件分析,但是嵌入式操作系统广泛应用于工控系统,因此协议内容更倾向于分析嵌入式操作系统的固件。漏洞挖掘:最进阶的学习内容,通过前面学习的基础基本可以进入这个阶段,综合运用以上内容对工控系统中的设备、软件、网络等进行渗透测试。
