中国工控信息安全技术标准体系.ppt

中国工控信息安全技术标准体系
梅恪
***仪器仪表综合技术经济研究所(ITEI)
全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)
2014年9月
工控技术发展与信息安全势态
国际工控信息安全技术标准情况
国家工控信息安全技术标准情况
技术标准体系的构建
面临的问题
总结
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
2018/6/21
2018/6/21
技术发展需求
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
以智能制造为主导的第四次工业革命正在兴起
技术发展需求
工控系统的发展方向——全球互联、嵌入式智能、自组织
传统系统封闭式系统演变到开放式的网络系统
开放的硬件体系
开放的协议体系
过程控制和企业信息系统的集成
供给链集成
企业间协同
无线技术的广泛应用
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
2018/6/21
2018/6/21
安全势态
2010年
2011年
2012年
病毒,严重威胁核反应堆安全运营
***数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏
两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据
微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据
发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息
工控系统信息安全势态:
我国:2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker蠕虫病毒,都造成控制系统服务器与控制器通讯不同程度地中断
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
企业分层模型
以MES制造执行系统层分界
—向上为传统IT领域
—向下为工控领域
传统信息系统:保密性—完整性—可用性
仪控系统:可用性—完整性—保密性
IT系统与工控系统的需求比较
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
IT系统
工控系统
可用性
允许短时间/周期性的间断或维护
要求24h/7d/365d模式的可用性
时间敏感性
允许一定时延
要求实时响应
系统生命周期
3-5年
5-20年
信息安全意识及准备
较好
没有基础
保密性
较高
要求较低
设备类型
较少
较多
无线技术应用
很多
刚刚起步
VDI/VDE
BSI Grundschutz
NIST
Roadmap to Secure Control Systems in the Energy Sector
IEC 62351
IEC TC 57 WG15
SACTC 124
DKE
CommitteesAssociations
Standards
Guidelines
DHS
ChemSecRoadmap
NERC-CIP
ISO/IEC15408
WIB M-2784
ISO/IEC 2700x
IEC 62443 / ISA-99
IACS IS
信息安全标准
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
IEC62443系列标准框架
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
2018/6/21
***仪器仪表综合技术经济研究所(ITEI)
10
2018/6/21
10
2018/6/21
10
IEC/TC65组织结构图