信息与工业控制安全实验室规划方案.docx

《信息与工业控制安全实验室规划方案.docx》由会员分享，可在线阅读，更多相关《信息与工业控制安全实验室规划方案.docx（13页珍藏版）》请在优知文库上搜索。

1、信息与工控系统平安试验室规划方案书目1 .术语、定义和a11语O2 信息与工控系统平安试验室柢述O2.1 信息与工控系统平安试验空建设背景O信总系统瓒状及主要或通O工控系统璐状及主要喊m1侑息与工控系统平安试验空建没目的及:&义.3&信息与工控系统平安试验案主JF探讨方向和试验内容43.1消息平安试骏室主要探讨方向和试骗内容4操作系统平安探讨方向和试验内里48（据库平安机型探讷方向和试般内容.5身份认证据讨方向和试验内户5计赞机病忐攻防探诗方向和试验内容.63.2网络平安主费探讨方向和试验内容6入侵检泅与攻防探i寸方向和试验内誉.7防火康探访方向和试验内容7漏洞扫描探讨方向和试验内容73.2.

2、4WEB.攻防探讨方向和试腌内容.8无线攻防探对方超和试脸内容83.3工控平安探讨方向和试验内容9工控索统漏洞挖瓢探诗方向和试验内容.9工控系统攻防探对方同和试麟内容.9sFXDCS.P1.C.SCADA系统探讨方向和试验内容.10企业工控平安询网评估10企业工控平安培渊11对外沟通和联合痛诗H佶息与工控系皎平安试初fcaR与运行.115.信息与工拄不及平安险加*设安排筋误!未定义书签.1 .术语、定义和缩略语工业限制系统：（industria1.contro1.system,1CS）：对工业生产过程平安、信息平安和牢靠运行产生的作用和影响的人历、饺件和软件集合.信息系统：（Inforeati

3、onsystem）是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机体化系统。网络平安是指网络系统的便件、软件及其系统中的数据受到爱护，不因偶然的或者恶意的缘由而遭遇到破坏、更改、泄赤，系统连续牢*正常地运行，网络服务不中断，2 .信息与工控系统平安试验室概述2.1 信息与工控系统平安试验室建设背景2.1.1 信息系统现状及主要威逼随着信息技术的不断发展，信息日益成为一种揖要的战略资源。信息技术的应用几乎涉及到了各个领域，信息技术正渐渐变更着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点，信息的获得、处理和保障实力成为个国家综合

4、国力的重要组成部分。可以说，信息平安事关国家平安、社会稳定，信息平安的重要性由此而知。而近年来，随着信息技术的飞速发展，网络蝴虫、木马、分布式拒绝服务攻击以及间谍软件等技术与假广网络结合在一起，利用网络及信息系统的诸多漏洞,给互联网平安造成了严峻的威逼。信息平安的成遍来自方方面面，不行一一排列。但这些威逼依据其性质，基本上可以归结为以下几个方面：1）信息泄露：爱护的信息被泄露或透露给某个非授权的实体.2）破坏信息的完整性：数据被泮授权地进行增删、修改或破坏而受到损失。3）拒绝服务：信息运用者对信息或其他资源的合法访问被无条件地阻挡.4）非法运用（非授权访问）：某一资源被某个非授权的人，或以非授

5、权的方式运用。5）窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电脑泄密截取有用信息等.6）业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变更等参数进行探讨，从中发觉有价值的信息和规律。7）假目：通过欺瞒通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采纳的就是假冒攻击，8）旁路限制：攻击者利用系统的平安缺陷或平安性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发觉原本应保密

6、，但是却乂暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线保更者侵入系统的内部。9）授权侵扰：被授权以某目的运用某系统或资源的某个人,却将此权限用于其他非授权的目的，也称作“内部攻击”。10）计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵宙功能的程序，行为类似病毒，故称作计算机病毒。2.1.2 工控系统现状及主要威逼随着计算机技术网络技术的发展,特殊是互联网及社会公共网络平台的快速发展，在“两化”触合的行业发展需求下，为了提商生产高效运行、生产管理效率，国内众多行业大力推动工业限制系统自身的集成化，集中化管理。系统的互联瓦通性逐步加强，与办公网、互联网也存在T丝万缕

7、的联系.但是工业限制系统建设时更多的是考虑各自系统的可用性，并没有考虑系统之间互联互通的平安风险和防护建设。使得国际国内针对工业限制系统的攻击事务层出不穷，“器网”病毒事务为全球工业限制系统平安问题敲响/警钟，促使国家和社会渐渐重视工业限制系统的信息平安问题.随着世界各国工业信息化的迅猛发展，各种工业自动化限制系统正快速地从封闭、孤立的系统走向互联（包括与传统IT系统互联），日益广泛地采纳以太网、TCP/IP网络作为网络基础设施，将工业限制协议迁移到应用层；采纳包括见AN、GPRS等在内的各种无线网络：广泛采纳标准的WindoWS等商用操作系统、设备、中间件与各种通用技术“工业自动化限制系统的

8、平安干脆关系到各重点工业行业的生产平安。如何保证开放性越来越强的生产限制网络的平安性，是H前摆在用户及行业自动化制造商面前的难题。工业限制系统面临困难的外部和内部威逼，主要集中在以下几个方面：D外部攻击的发展工业限制系统采纳大量的IT技术，比联性逐步加强，神奇的面纱逐步被搞j.工业限制信息平安日益进入黑客的探讨范用，国内外大型的信息平安沟通会议已经把工业限制信息平安作为一个iR要的探讨议翘。随着黑客的攻击技术不断进步，攻击的手段日趋多样，对于他们来说，入侵到某个系统，胜利破坏其完整性是很有可能的.例如近几年的熊网,火焰、HaVeX等病毒证明黑客起先对工控系统感爱好。2）内部威程的加剧依据FBI

9、和CSI时484家公司进行的网络平安专项调查结果显示：超过70%的平安减通来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息平安测评中心调查，信息平安的现实威逼也主要为内部信息泄正和内部人员犯罪，而非病毒和外来黑客。工业限制系统普遍缺乏网络准入和限制机制，上位机与下位机通讯缺乏身份鉴别和认证机制，只要能锅从协议层面跟下位机建立连接，既可以对下位机进行修改，普遍缺乏限制系统最高权限的限制,高权限账号往往亚驭着数据阵和业务系统的命脉，任何一个操作都可能导致数据的修改和泄露，缺乏事后追查的有效工具，也让贵任划分

10、和威逼追踪变得更加困难。3）应用软件的威逼设备供应商供应的应用授权版本不行能卜全十美，各种各样的后门、漏洞等问题都有可能出现。出于成本的考虑，工业限制系统的组态软件一般与其工控系统是同家公司的产品，在测试节点问题简洁隐藏，且组态软件的不成熟也会为系统带来威逼.4）第三方维护人员的威逼笫三方维护人员的威逼.工业限制系统建设在发展的过程中，因为战略定位和人力等诸多缘由，越来越多的会将非核心业务外包给设备商。如何有效地管控设备厂商和运维人员的操作行为，并进行严格的审计是系统运营而临的一个关键问题。5）多种病鼻的泛温病毒可通过移动存储设备、外来运维的电脑，无线系统等进入系统，当病毒侵入网络后，自动收集

11、有用信息，如关键业务指令、网络中传输的明文口令等，或是探测网内计算机的漏洞，向网内计算机传播.由于病毒在网络中大规模的传播与复制，极大地消耗网络资源，严峻时有可能造成网络拥塞、网络风暴甚至网络摊痪，这是影响工业限制系统网络平安的主要因素之一.2.1.3 信息与工拄系统平安试殴室建设目的及意义面对信息平安问题的严峻形势，我国IT信息系统、工业限制系统管理工作中仍存在不少问题，主要是对IT信息系统、工业限制系统信息平安问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，平安防护实力和应急处同实力不高等，威逼着政府和企业的生产平安。如何使产品在整个生命周期都能满意平安完整性等级和功能

12、平安性要求，保证信息平安，也成为了各行业业关注的重点.试验室将针对我省信息与工业限制系统面临日益严峻的信息平安攻击威逼等问题，国绕政府、电力电网、轨道交通、石油化工、水厂水利、煤炭运输等工业限制系统和其他领域的信息平安需求，建设信息与工业限制系统信息平安技术研发与工程化平台，开展包括操作系统平安、数据库平安、身份认证平安、计算机病毒平安等在内的信息平安;和防火堵、入侵检测、VPN、网络漏洞、网站平安等在内的网络平安；以及工业限制系统平安SCADA（数据采集与监视限制系统）、平安DCS（分布式限制系统）、平安P1.C（可编程逻辑限制潺）、平安RTU（远程终端单元）等关键技术和产品的研发及产业化。

13、试验室尤其针对缺少工业限制系统平安仿班膑证手段、工业限制系统未建立平安防护体系、尚端工业限制系统及核心部件主要由外国厂商供应的现状，着力实现工业限制系统“可发觉、可防范、可替代”的目标，提升我省工控平安核心竞争力。试验室建立该领域发展趋势和重大问题的探讨机制，制定可持续发展战略，推动工控信息平安产业产、学、研、用在优势资源上的协同与集成，促进工控信息平安技术上、卜游的对接与耦合。另外，试故室相为相关单位供应一个IT信息、工控信息平安沟通、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台，共同开展工控信息平安关键技术研发、标准规范制定、有关课题探讨，为我省工控信息平安事业的发展

14、起到主动的推动作用，促进我省工控平安产业实现跨越式发展，3.信息与工控系统平安试验室主要探讨方向和试验内容3.1 信息平安试验室主要探讨方向和试验内容信息平安试验室运用对象主要为信息平安领域的平安联盟成耍求该武验空可开展针对信息平安领域前沿技术的相关试验，使联盟成员可通过每个部分的试验深化理解信息平安前沿技术和过程,通过不同类型的试验使然盟成员理解平安机制并具缶技术应用实力，并向联盟成员供应可进行深化技术探讨的平台保障。可全面开展服务器及信息系统进漏洞扫描分析，并直观显示目标所存在的平安隐患，并同时供应操作系统策略部署、数据库平安保障等武验操作.涵盖时典型木马及主流病毒的攻击方式进行演技操作，

15、分析该类型木马或者病毒所针对的网络系统漏洞，并供应防卫方式的试验。同时供应应用程序、文件管理、网络事芬等平安日志的审计试验,通过日志的管理不断提高学生对平安日志的理解，以及审计的流程与规范。3.1.1 操作系统平安探讨方向和试验内容操作系统是管理整个计算机硬件与软件资源的程序，操作系统是网络系统的基珈，是保证整个互联网实现信息资源传递和共享的关键，操作系统的平安性在网络平安中举足轻重。个平安的操作系统能够保障计算资源运用的保密性、完整性和可用性，可以供应对数据阵、应用软件、网络系统等供应全方位的爱护.没有平安的操作系统的爱护,根本谈不上网络系统的平安，更不行能有应用软件信息处理的平安性。因此，

16、平安的操作系统是整个信息系统平安的基咄。长期以来我国广泛应用的主流操作系统都是从国外引进干脆运用的产品，这些系统的平安性令人担忧。从相识论的高度看，人们往往首先关注对操作系统的须要、功能，然后才被动地从出现的漏洞和后门，以及不断引起世界性的“冲击波”和“震荡波”等平安事务中，留意到操作系统本身的平安问题。悚作系统的结构和机制担心全，以及PC机硬件结构的简化,系统不分执行“态”，内存无越界爱护等等，这些因素都有可能导致资源配置可以被篡改，恶意程序被植入执行，利用缓冲区溢出攻击以及非法接管系统管理员权限等平安事故发生：导致了病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，非授权者随意窃取信息资源，使得平