《信息与工业控制安全实验室规划方案.docx》由会员分享,可在线阅读,更多相关《信息与工业控制安全实验室规划方案.docx(13页珍藏版)》请在课桌文档上搜索。
1、信息与工控系统平安试验室规划方案书目1 .术语、定义和a11语O2 信息与工控系统平安试验室柢述O2.1 信息与工控系统平安试验空建设背景O信总系统瓒状及主要或通O工控系统璐状及主要喊m1侑息与工控系统平安试验空建没目的及:&义.3&信息与工控系统平安试验案主JF探讨方向和试验内容43.1消息平安试骏室主要探讨方向和试骗内容4操作系统平安探讨方向和试验内里48(据库平安机型探讷方向和试般内容.5身份认证据讨方向和试验内户5计赞机病忐攻防探诗方向和试验内容.63.2网络平安主费探讨方向和试验内容6入侵检泅与攻防探i寸方向和试验内誉.7防火康探访方向和试验内容7漏洞扫描探讨方向和试验内容73.2.
2、4WEB.攻防探讨方向和试腌内容.8无线攻防探对方超和试脸内容83.3工控平安探讨方向和试验内容9工控索统漏洞挖瓢探诗方向和试验内容.9工控系统攻防探对方同和试麟内容.9sFXDCS.P1.C.SCADA系统探讨方向和试验内容.10企业工控平安询网评估10企业工控平安培渊11对外沟通和联合痛诗H佶息与工控系皎平安试初fcaR与运行.115.信息与工拄不及平安险加*设安排筋误!未定义书签.1 .术语、定义和缩略语工业限制系统:(industria1.contro1.system,1CS):对工业生产过程平安、信息平安和牢靠运行产生的作用和影响的人历、饺件和软件集合.信息系统:(Inforeati
3、onsystem)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机体化系统。网络平安是指网络系统的便件、软件及其系统中的数据受到爱护,不因偶然的或者恶意的缘由而遭遇到破坏、更改、泄赤,系统连续牢*正常地运行,网络服务不中断,2 .信息与工控系统平安试验室概述2.1 信息与工控系统平安试验室建设背景2.1.1 信息系统现状及主要威逼随着信息技术的不断发展,信息日益成为一种揖要的战略资源。信息技术的应用几乎涉及到了各个领域,信息技术正渐渐变更着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点,信息的获得、处理和保障实力成为个国家综合
4、国力的重要组成部分。可以说,信息平安事关国家平安、社会稳定,信息平安的重要性由此而知。而近年来,随着信息技术的飞速发展,网络蝴虫、木马、分布式拒绝服务攻击以及间谍软件等技术与假广网络结合在一起,利用网络及信息系统的诸多漏洞,给互联网平安造成了严峻的威逼。信息平安的成遍来自方方面面,不行一一排列。但这些威逼依据其性质,基本上可以归结为以下几个方面:1)信息泄露:爱护的信息被泄露或透露给某个非授权的实体.2)破坏信息的完整性:数据被泮授权地进行增删、修改或破坏而受到损失。3)拒绝服务:信息运用者对信息或其他资源的合法访问被无条件地阻挡.4)非法运用(非授权访问):某一资源被某个非授权的人,或以非授
5、权的方式运用。5)窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电脑泄密截取有用信息等.6)业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变更等参数进行探讨,从中发觉有价值的信息和规律。7)假目:通过欺瞒通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采纳的就是假冒攻击,8)旁路限制:攻击者利用系统的平安缺陷或平安性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发觉原本应保密
6、,但是却乂暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线保更者侵入系统的内部。9)授权侵扰:被授权以某目的运用某系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。10)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵宙功能的程序,行为类似病毒,故称作计算机病毒。2.1.2 工控系统现状及主要威逼随着计算机技术网络技术的发展,特殊是互联网及社会公共网络平台的快速发展,在“两化”触合的行业发展需求下,为了提商生产高效运行、生产管理效率,国内众多行业大力推动工业限制系统自身的集成化,集中化管理。系统的互联瓦通性逐步加强,与办公网、互联网也存在T丝万缕
7、的联系.但是工业限制系统建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的平安风险和防护建设。使得国际国内针对工业限制系统的攻击事务层出不穷,“器网”病毒事务为全球工业限制系统平安问题敲响/警钟,促使国家和社会渐渐重视工业限制系统的信息平安问题.随着世界各国工业信息化的迅猛发展,各种工业自动化限制系统正快速地从封闭、孤立的系统走向互联(包括与传统IT系统互联),日益广泛地采纳以太网、TCP/IP网络作为网络基础设施,将工业限制协议迁移到应用层;采纳包括见AN、GPRS等在内的各种无线网络:广泛采纳标准的WindoWS等商用操作系统、设备、中间件与各种通用技术“工业自动化限制系统的
8、平安干脆关系到各重点工业行业的生产平安。如何保证开放性越来越强的生产限制网络的平安性,是H前摆在用户及行业自动化制造商面前的难题。工业限制系统面临困难的外部和内部威逼,主要集中在以下几个方面:D外部攻击的发展工业限制系统采纳大量的IT技术,比联性逐步加强,神奇的面纱逐步被搞j.工业限制信息平安日益进入黑客的探讨范用,国内外大型的信息平安沟通会议已经把工业限制信息平安作为一个iR要的探讨议翘。随着黑客的攻击技术不断进步,攻击的手段日趋多样,对于他们来说,入侵到某个系统,胜利破坏其完整性是很有可能的.例如近几年的熊网,火焰、HaVeX等病毒证明黑客起先对工控系统感爱好。2)内部威程的加剧依据FBI
9、和CSI时484家公司进行的网络平安专项调查结果显示:超过70%的平安减通来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息平安测评中心调查,信息平安的现实威逼也主要为内部信息泄正和内部人员犯罪,而非病毒和外来黑客。工业限制系统普遍缺乏网络准入和限制机制,上位机与下位机通讯缺乏身份鉴别和认证机制,只要能锅从协议层面跟下位机建立连接,既可以对下位机进行修改,普遍缺乏限制系统最高权限的限制,高权限账号往往亚驭着数据阵和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,缺乏事后追查的有效工具,也让贵任划分
10、和威逼追踪变得更加困难。3)应用软件的威逼设备供应商供应的应用授权版本不行能卜全十美,各种各样的后门、漏洞等问题都有可能出现。出于成本的考虑,工业限制系统的组态软件一般与其工控系统是同家公司的产品,在测试节点问题简洁隐藏,且组态软件的不成熟也会为系统带来威逼.4)第三方维护人员的威逼笫三方维护人员的威逼.工业限制系统建设在发展的过程中,因为战略定位和人力等诸多缘由,越来越多的会将非核心业务外包给设备商。如何有效地管控设备厂商和运维人员的操作行为,并进行严格的审计是系统运营而临的一个关键问题。5)多种病鼻的泛温病毒可通过移动存储设备、外来运维的电脑,无线系统等进入系统,当病毒侵入网络后,自动收集
11、有用信息,如关键业务指令、网络中传输的明文口令等,或是探测网内计算机的漏洞,向网内计算机传播.由于病毒在网络中大规模的传播与复制,极大地消耗网络资源,严峻时有可能造成网络拥塞、网络风暴甚至网络摊痪,这是影响工业限制系统网络平安的主要因素之一.2.1.3 信息与工拄系统平安试殴室建设目的及意义面对信息平安问题的严峻形势,我国IT信息系统、工业限制系统管理工作中仍存在不少问题,主要是对IT信息系统、工业限制系统信息平安问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,平安防护实力和应急处同实力不高等,威逼着政府和企业的生产平安。如何使产品在整个生命周期都能满意平安完整性等级和功能
12、平安性要求,保证信息平安,也成为了各行业业关注的重点.试验室将针对我省信息与工业限制系统面临日益严峻的信息平安攻击威逼等问题,国绕政府、电力电网、轨道交通、石油化工、水厂水利、煤炭运输等工业限制系统和其他领域的信息平安需求,建设信息与工业限制系统信息平安技术研发与工程化平台,开展包括操作系统平安、数据库平安、身份认证平安、计算机病毒平安等在内的信息平安;和防火堵、入侵检测、VPN、网络漏洞、网站平安等在内的网络平安;以及工业限制系统平安SCADA(数据采集与监视限制系统)、平安DCS(分布式限制系统)、平安P1.C(可编程逻辑限制潺)、平安RTU(远程终端单元)等关键技术和产品的研发及产业化。
13、试验室尤其针对缺少工业限制系统平安仿班膑证手段、工业限制系统未建立平安防护体系、尚端工业限制系统及核心部件主要由外国厂商供应的现状,着力实现工业限制系统“可发觉、可防范、可替代”的目标,提升我省工控平安核心竞争力。试验室建立该领域发展趋势和重大问题的探讨机制,制定可持续发展战略,推动工控信息平安产业产、学、研、用在优势资源上的协同与集成,促进工控信息平安技术上、卜游的对接与耦合。另外,试故室相为相关单位供应一个IT信息、工控信息平安沟通、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息平安关键技术研发、标准规范制定、有关课题探讨,为我省工控信息平安事业的发展
14、起到主动的推动作用,促进我省工控平安产业实现跨越式发展,3.信息与工控系统平安试验室主要探讨方向和试验内容3.1 信息平安试验室主要探讨方向和试验内容信息平安试验室运用对象主要为信息平安领域的平安联盟成耍求该武验空可开展针对信息平安领域前沿技术的相关试验,使联盟成员可通过每个部分的试验深化理解信息平安前沿技术和过程,通过不同类型的试验使然盟成员理解平安机制并具缶技术应用实力,并向联盟成员供应可进行深化技术探讨的平台保障。可全面开展服务器及信息系统进漏洞扫描分析,并直观显示目标所存在的平安隐患,并同时供应操作系统策略部署、数据库平安保障等武验操作.涵盖时典型木马及主流病毒的攻击方式进行演技操作,
15、分析该类型木马或者病毒所针对的网络系统漏洞,并供应防卫方式的试验。同时供应应用程序、文件管理、网络事芬等平安日志的审计试验,通过日志的管理不断提高学生对平安日志的理解,以及审计的流程与规范。3.1.1 操作系统平安探讨方向和试验内容操作系统是管理整个计算机硬件与软件资源的程序,操作系统是网络系统的基珈,是保证整个互联网实现信息资源传递和共享的关键,操作系统的平安性在网络平安中举足轻重。个平安的操作系统能够保障计算资源运用的保密性、完整性和可用性,可以供应对数据阵、应用软件、网络系统等供应全方位的爱护.没有平安的操作系统的爱护,根本谈不上网络系统的平安,更不行能有应用软件信息处理的平安性。因此,
16、平安的操作系统是整个信息系统平安的基咄。长期以来我国广泛应用的主流操作系统都是从国外引进干脆运用的产品,这些系统的平安性令人担忧。从相识论的高度看,人们往往首先关注对操作系统的须要、功能,然后才被动地从出现的漏洞和后门,以及不断引起世界性的“冲击波”和“震荡波”等平安事务中,留意到操作系统本身的平安问题。悚作系统的结构和机制担心全,以及PC机硬件结构的简化,系统不分执行“态”,内存无越界爱护等等,这些因素都有可能导致资源配置可以被篡改,恶意程序被植入执行,利用缓冲区溢出攻击以及非法接管系统管理员权限等平安事故发生:导致了病毒在世界范围内传播泛滥,黑客利用各种漏洞攻击入侵,非授权者随意窃取信息资
17、源,使得平安防护体系形成了防火墙、防病毒和入侵检测老三样的被动局面。操作系统是整个网络的核心软件,操作系统的平安将干脆确定网络的平安。信息与工业限制平安试验室主要针对Windows、1.inux,UNIX等主流操作系统本身的物理平安、逻辑平安、应用平安、管理平安、操作系统漏洞发觉与检测等方面进行探讨和试脸。物理平安主要是指系统设备及相关设施受到物理爱护,使之免受破坏或丢失:逻辑平安主要指系统中信息资源的平安:管理平安主要包括各种管理的政策和机制,包括用户账户限制和最小权限策略等.应用平安可以阻挡未授权的程序的安装,可以阻挡应用程序进行不当的系统设巴而使操作系统处于担心全的状态,从而大大的提高了
18、系统的平安性。试验室还将探讨国内外最新的操作系统防护技术,如对数据的爱护引进了内核爱护技术以防止任何非授权文件时系统内核的修改,同时还采纳/缓冲区益出爱护,可有效的防止利用缓冲区好处技术发动的攻击。3.1.2 数据库平安机制探讨方向和试验内容数据库的平安性是指在信息系统的不同层次爱护数据库,防止未授权的数据访问,避开数据的泄漏、不合法的修改或对数据的破坏.数据库在各种信gfg息系统中得到广泛的应用,数据在信息系统中的价值越来越重要,数据库系统的平安与爱护成为一个越来越值得重要关注的方面。信息与工业限制平安试救室重点探讨和建立数据库本身的平安机制和试验环境。包括用户认证、存取权限、视图隔离、跟踪
19、与审置、数据加密、数据完整性限制、数据访问的并发限制、数据库的备份和更原等方面。如数据库用户认证技术,是数据库供应的最外层平安爱护措施,试验室重点对身份、生物认证技术用了数据库用户标识和鉴别方面进行试脸和尝试,如智能卡技术,物理特征(指纹、虹脱等)。再如数据库存取限制机制,即确保只授权给仃资格的用户访问数据库的权限,同时令全部未被授权的人员无法接近数据。而试验室主要探讨强制型存取限制机制,即对主体和客体的已安排的平安属性进行匹配推断,确定主体是否有权对客体进行进一步的访问操作,从而保证数据数据存储限制机制。而数据加密算法也是试脸室至点的探讨和试验领域,包括网络数据包在客户端和服务器端之间发送的
20、数据、存储过程定义、函数定义、视图定义、触发涔定义、默认值定义、规则定义等数据库对象进行加密和解密试脸。3.1.3 身份认证探讨方向和试验内容不论是信息系统、网络系统还是工控系统,不论平安性要求多高的数据,它存在就必定要有相对应的授权人可以访问它,否则,保存一个任何人都无权访问的数据无任何意义。然而,假如没有有效的身份认证手段,这个有权访问者的身份就很简洁被伪造,那么,不论投入再大的资金,建立再坚实平安防范体系都形同虚设,可见,身份识别技术是最基本的平安服务,其它的平安服务都要依靠于它.忒验室主要针对生物认证技术相关试验环境进行搭建和测试,包括虹膜、指较相关身份认证明验环境的搭建.试脸室主要探
21、讨和验证生物识别技术在信息、网络、工控环境下的场景应用以及在特殊环境下的险证正确率,并通过对识别算法的改进来提高识别的正确率。3.1.4 计算机病毒攻防探讨方向和试验内容计.算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机运用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计免机病毒有独特的复制实力。计算机病毒可以很快地扩散,又经常难以根除。它们能把自身附着在各种类型的文件上。当文件被宓制或从个用户传送到另个用户时,它们就伴同文件一起扩散开来.试验室主要对最新的病毒破坏性进行检测和清除以及对主流病毒进行攻防演示试验从而达到了解病毒的目的,包括木马试验
22、、脚本病毒试验、D1.1.注入型病毒试验、COM病毒试验、邮件型病毒试验、Word宏病毒试验、移动存储型病毒试验、HTM1.恶意代码试验、流氓软件试验以及恶意软件查找及清除试验。3.2网络平安主要探讨方向和试验内容目前,各行业用户对网络的依罪程度也越来越高,建立持续、稳定、平安的网络是保障用户业务发展的前提。大家都相识到平安的Ifi要性,纷纷采纳防火墙、网大、加密、身份认证、访问限制等爱护手段来爱护网络系统的平安。与此同时,平安问题日益严竣,病毒、木马、黑客攻击、网络钓鱼、DDoS等平安威逼层出不穷,而且技术越来越困难,病毒、木马及黑客技术等融合造成网络平安的巨大危机.因此,建设网络平安试验室
23、,不但能为联盟成员供应良好的硬件资源,而且能大大提高我省和然盟的科学探讨及学科建设水平,提高联盟可研实力,为陕盟培育信息平安高级人才供应有力保证,所以联盟特别有必要建设一个现代化,直实化的网络平安试险室。通过网络攻防试验,联盟成员可以了解最新的网络平安喊遢的后果,进而分析其原理,智驭入侵检测技术、平安防护技术以及应急响应机制等基本平安技术,供应网络平安防卫机制,从系统的整个生命周期考虑网络平安问题。3.2.1 入侵检海与攻防探讨方向和试殴内容入侵检测是指对入侵行为的发觉、报警和响应,它通过对计竟机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发觉网络或系统中是否有违反平安策略的行为
24、和被攻击的迹象.入侵检测系统(IntrUSiOnDetectionSyStem)是对防火墙有益的补充,它对网络和主机行为进行检测,供应对内部攻击、外部攻击和误操作的实时监控,增加了网络的平安性。在平安防范方面,入侵检测系统可以实现事前警告、事中防护和事后取证。入侵检测系统能够在入侵攻击行为时网络系统造成危害前,刚好检测到入侵攻击的发生,并进行报警:入侵攻击发生时,入侵检测系统可以通过与防火地联动等方式进行报警及动态防护:被入侵攻击后,入侵检测系统可以供应具体的攻击信息日志,便丁取证分析。相对于防火墙供应的静态防护而言,入侵检测系统侧道于供应动态实时检测防护,因此防火墙和入侵检测系统的结合,能够
25、给网络带来更全面的防护。试验室主要对联盟内部的入侵检测系统进行测武和优化,运用典型的入侵攻击工具(如DoS-DDoS攻击、拒绝服务攻击、分布式拒绝服务攻击等)进行攻击,检验入侵检测系统的精确性和识别率。通过改进入侵检测系统,增加其检测实力.3.2.2 防火墙探讨方向和试验内容防火墙是硬件和软件的组合,它在内部网和外部网间建立起平安网关,过港数据包.确定是否转发到口的地。它能够限制网络进出的信息流向,供应网络运用状况和潦量的审计、随藏内部IP地址及网络结构的细微环节。它还可以柄助内部系统进行有效的网络平安隔离,通过平安过海规则严格限制外网用户非法访问,并只打开必死的服务,防范外部来的服务攻击。同
26、时,防火墙可以限制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防止IP地址欺瞒。更重要的是,防火墙不但将大量的恶意攻击干脆阻挡在外而,同时也屏蔽来自网络内部的不良行为.3.2.3 J洞扫描探讨方向和试验内容利用平安漏洞进行网络攻击,就似乎阳光下的阴影,始终伴随着互联网行业的应用发展。近些年,网络平安威逼的形式也出现了不同的变更,攻击方式从单个爱好爱好者随意卜我的简洁工具攻击,向有组织的专业技术人员特地编写的攻击程序转变,攻击目的从证明个人技术实力向商业或国家信息窃取转变.成验室探讨和忒验最新最前沿的漏洞攻击方式,(如Goog1.e极光攻击事务中被利用的IEfe1.读器溢出湖洞等)
27、,帮助联盟成员全面发觉信息和网络系统存在的各种脆弱性问题,包括平安漏洞、平安配置问题、应用系统平安漏洞,检杳系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体平安风险报告。梢助联盟成员快速定位风险类型、区域、严峻程度,直观展示、修补平安风险:3.2.4 WEB攻防探讨方向和试验内容企业及其雇员越来越依苑子互联网,不管是在家里、在路途中、在办公室中都是如此。这种依靠性在与多种最新的Web威逼结合之后,将会使企业比以往更加脆弱,更简洁遭遇攻击。近半年来的Web攻击都有一个显明的特点,在无需用户干预的状况卜.,这些威逼就可以进入网络,严峻威逼着企业的数据平安、工作效率,直至企业的最终利
28、益.而且,由于Web内容和形式的多样性,其威遇的花样也是不断翻新。试验室探讨和防卫各种针对HEB应用的攻击手段,包括跨网站脚本攻击(黑客可以模拟合法用户,限制其帐户)、注入攻击(黑客可以访问后端数据库信息,修改、盗窃.)、恶意文件执行(被修改的站点将全部交易传送给黑客)、担心全对象引用(Web应用返回敏盛文件内容)、伪造路站点恳求(黑客发起B1.ind恳求,耍求进行转帐)、被破坏的认证和SeSSiOn管理(黑客能够盗窃session)、担心全的木马存储(隐秘信息被黑客解密盗窃)等。重点帮助陕盟会员单位建立WEB平安体系,包括输入验证,身份验证.授权,配置管理,敏感数据,会话管理,加密,参数操作
29、,异样管理,审核和日志记录等。3.2.5 无线攻防探讨方向和试验内容无线局域网络(WireIeSS1.oca1.AreaNetworks;简写为:W1.AN)是相当便利的数据传输系统,利用射频(Radi。Frequency:RF)的技术,取代旧式碍手碍脚的双纹铜级所构成的局域网,使得无线局域网络能利用简洁的存取架构让用户透过它,达到“信息随身化、便利走天下”的志向境界。无线局域网(肛AN)产业是当前整个数据通信领域发展最快的产业之因其具有敏捷性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得家庭网络用户、中小型办公室用户、广阔企业用户及电信运营商的吉,
30、睐,然而由于无线局域网采纳公共频率的电磁波作为数体,因此对越权存取和窃听的行为也更不简洁防备,使得它的平安性更加难以保证,面临若严峻的平安威遇。成验室终端关注和分析H1.AN的担心全因素,针对担心全因素给出了解决的平安措施,探讨和利用无线入侵检测系统对联盟成员W1.AN进行检测,利用VPN、身份认证和授权、数据加密、内部管理等方式有效防范W1.AN中窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,保证无线网络内的用户的信息和传输消息的平安性和保密性,有效地维护无线局域网的平安。3.3工控平安探讨方向和试验内容3.3.1 工控系统漏洞拍掘探讨方向和试验内容工业限制系统(简称“工控系
31、统”)是国家基础设施的重要组成部分,其平安性关系到国家经济的发展和人民群众的财产和生命平安。近年来,工业限制系统漏洞和平安事务不断出现,给国家和人民经济财产平安造成r泮竣的威逼。漏涧挖掘是工业限制系统平安攻防的焦点。假如工业限制系统中的漏洞被攻击者发觉,并利用这些漏洞进行攻击,必将造成不行设想的后果。因此刚好发觉工控系统的潮洞,对于提升工控系统整体的平安防护实力具有重要的意义。目前,国内外对于工业限制系统的平安爱护已经取得肯定的探讨成果,但是如何对工业限制系统进行漏洞挖掘与平安预防,仍旧探讨较少0该试险针时工控系统漏洞的挖掘及防护方法进行探讨,它可以在威逼未发生时就检测出系统存在的平安隐患,从
32、而揩威逼歼灭在萌芽状态,避开重大的经济损失。精确地扫描出工控系统的漏洞,才能在这场工控系统平安的斗争中,处于先机,立于不败之地。试验室主要对工业限制网络中的设备、系统、环境所存在的漏洞风险进行检测与评估。该平台包括了阿基里斯测试工具、协议漏洞挖掘工具、网络平安审计工具和认证分析工具等一系列的测试、检测、分析工具,用于评估工控网络平安风险。3.3.2 工控系统攻防探讨方向和试酷内容依托试验室先进的技术和强大的工控平安产品,搭建一整套工控平安攻防演练平台。该平台搭建一套和实际系统完全物理隔离的模拟业务系统,利用模拟攻击系统和爱护验证系统展示病毒、木马等网络攻击对系统造成的危害,以及其防护方案对恶意
33、攻击产生的实际效果,能锵直观的增加企业对工控系统脆弱性的相识,并增加对该试验室平安防护解决方案的信念。攻防试验系统包含了在该试脸平台上针对模拟仿真业务环境实施攻击所需的攻击方案和工具集。攻击方案包括了攻击的方式、攻击的路径、攻击预期效果,攻击工具用于实施攻击方案,如P1.C漏洞脚本攻击、上位机木马病奇攻击、病毒U盘攻击、网络风暴攻击等。防护忒验系统包括基于目标业务系统的脆弱性和攻击手段而实行的防护措施,包括:1)在工程师站和P1.C之间部署工业防火墙,防止来自工程师站的针对P1.C漏洞的攻击。2)在工程师站上部署可信R士软件,防护工程肺站遭遇感染恶意脚本的U盘的攻击或其他感染恶意软件的应用在工
34、程师站上安装运行,从而导致工程新站被入侵,从而获得向P1.C发送恶意指令的权限,或通过工程师站基于P1.C漏洞对P1.C进行攻击的行为。3.3.3 平安DCS、P1.C、SCADA系统探讨方向和试验内容工控系统(ICS)主要包括SCADA系统分布式限制系统(DCS)、SCADA系统、分布式限制系统(DCS)、可编程逻辑限制器(P1.C)等,而SCADA系统则是工控系统的神经中枢。加强工控系统平安防护产品技术应着重考虑工业环境、协议的适应性,同时要留意轻量级产品的开发、强化工控系统的平安监控和管理。此外,由于国产化程度不高,尤其是高端市场基本被国外垄断,核心技术和元件均驾驭在国外厂商手中,因此要
35、基于自主可控技术的平安体系,开发更多国产工控软件。3.3.4 企业工控平安询问评估随着工业4.O及两化融合的趋势到来,工业限制系统网络平安问题受到越来越多政府部门、企业及探讨机构的关注。信息平安风险恒久存在,光靠平安产品上马并不能解决全部问题。制度、管理、人员遨识和产品、技术的综合体系才是科学的保障,信息平安工作本身是一个完整坳目过程,它的本质是风险管理,所以,通过平安询问、提高工控平安意识,了解企业平安漏洞所在,意识到我们在制度、管理和技术等方面和国际水平的差距,是工控平安工作的优先内容。该试险室依托专业的信息平安团队,为客户供应全面的信息平安询问与风险评估服务。平安必需为业务服务,工控平安
36、与传统IT平安相比,由于其业务不同、要求不同、组网环境不同,有其自身的特点和要求。传统工控网络维护人员更偏重于保障业务的牢靠、实时通讯,对平安的理解和积累也有着不足。该试验室组建了一支由IT平安专家、工控系统专家、工控漏洞挖掘专家组成的顶尖工控平安探讨团队,打破懂平安的不愧自控、懂自控的不懂平安、懂技术的不懂管理、懂管理的不懂技术的隔膜,为工业用户供应最为贴合自身业务的平安询问与风险评估服务。3.3.5 企业工控平安培训随着工业4.O及两化融合的趋势到来,传统的工业限制系统网络平安面临着严峻的挑战,受到越来越多的企业及政府关注。面对如此状况,我国的工控行业除了采纳全面的整体平安防护建设外,全行
37、业及相关政府部门,须要通过工控平安培训提高工控平安意识,了解工控平安威逼的住在,及相应应急处理预案,做到平安警钟长鸣,事前防卫到位,事后处理妥当,为我国重要工控设施的平安运行保驾护航。该试瞪室是面时我国石油、石化、电力、自然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境爱护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关探讨机构推出的全生命周期平安理论与实践培训课程。专业的讲师团队,逼真的实战环境,面对工控行业的培训教材为客户带来工控平安意识和技能的全面提升。3.3.6 对外沟通和联合探讨试验室的开放和合作沟通是推动试验室自身发屣和适应社会经济发展的须要,是提高试脸室科
38、研水平和科研效益的有效途径。通过开放和沟通合作,将有力地促进试验室学术水平的提高,实现学科的交叉和学术沟通,达到聚集优秀人才和优秀学术思想的目的,从而推动我国工控事业的发展。高度重视忒验室的开放和沟通,制定一系列有利于我省工控试验室开放和发展的政策和方法,加强试验室各项规章制度的建设,切实执行相关规定,使其在工控试验室建设中发挥重要的功效。4.信息与工控系统平安试验室组织与运行试验室实行工控联盟和政府指导下的试验室负货人货任制。相关成员由联盟和国内外相关领域闻名专家组成,负货制定本试验室的探讨方向和开放课题的审批,.试脸室主动贯彻“开放、流淌、联合、竞争的运行管理方针,为我省平安领域的专家学者及工程技术人员供应学术沟通和试验环境。试验室在运行管理与开放合作机制方面主动探究,通过边建设、边探讨、边开放的方式,凝合一批高水平的专家与学者,取得若干重要的成果,培育一批高素养的企业平安人员。限验室负员人负货具体的试验室管理工作,负贡联燃试购室相关探讨人员的管理,运行经费的运用管理,设备的更新、引进,以及协调各探讨方向的合作,负货试验室用房涮配,为科研以及办公供应良好的环境,并建立和完善试嘛室的规章制度,对试验室人、财、物、教学、科研及服务等进行全面管理。
