友情链接:www.mosesceo.com English|联系我们
400-556-776

工业控制系统(ICS)安全指南

       本文件提供了构建工业安全控制系统(ICS)的指南。这些ICS包括工业领域常见的数据采集和监控(SCADA)系统,分散式控制系统(DCS),以及其它如撬装式可编程逻辑控制器(PLC)等控制系统常用的装置。ICS通常用于电力、水和废水、石油和天然气、运输、化工、制药学、纸浆和造纸、食品和饮料以及离散型制造(例如汽车、飞机和耐用品)等行业。SCADA系统通常是通过集中数据采集和监控来实现对分散性资产的控制。DCS一般是通过监视和常规控制来实现局部范围(如工厂)的生产控制。PLC常用于对特定的应用提供离散控制以及提供一般性的常规控制。美国的关键基础设施具有高度的互联性和相互依赖性,这些控制系统对关键基础设施而言至关重要。美国大约90%的关键基础设施都是私人拥有和运营的,这是要重点注意的一点。联邦机构也运营了很多上面提到的ICS系统;其它例子还包括空中交通控制和物料运输(例如邮件运送)等。本文件对这些ICS和典型系统的拓扑结构进行了概述,对典型的威胁和漏洞进行了鉴别,并提供了减轻相关安全风险的对策建议。

       一开始,ICS同传统的信息技术(IT)系统没有相似之处。ICS是运行在专有控制协议之上、使用特定软硬件的独立的控制系统。可用范围广、成本低的网络协议(IP)设备现在正在替代专有的解决方案,这增加了网络安全漏洞和事故出现的几率。当ICS采用IT解决方案来提高企业业务系统的互联性和远程访问性能,用工业标准计算机、操作系统(OS)和网络协议来设计和实现时,其和IT系统的相似度越来越高。这种集成性支持很多新的IT性能,但同之前的系统相比,ICS同外界的独立性降低了,对安全性的需求也就增加了。在将已设计好的普通IT系统的安全问题解决方案引入到ICS环境时,还需要添加特别的安全措施。在一些情况下,需要用针对该ICS环境的新的安全问题解决方案。

       尽管有一些特征是相同的,ICS仍然有一些同传统信息处理系统不同的特征。很多不同是源于ICS中的一些逻辑执行可对物质世界有直接的影响。这些影响可能包括:人身安全和健康带来风险,对环境造成严重破坏,并导致严峻的财务问题(例如产量损失、国家经济的负面影响以及产权资料的破坏)。ICS有特有的性能和可靠性要求,常常要使用一些可能让IT人员觉得不便的操作系统和应用。此外,对安全和效率的要求有时会同控制系统的设计和操作的安全性发生冲突。

       最初,由于ICS的很多组件位于物理安全区,并没有同IT网络或系统相连,其对局部威胁是比较敏感的。ICS同IT网络的集成性的趋势,ICS同外界的隔离,较同过程系统的隔离性明显减小了,因此对保护系统免受远程外部威胁的安全性要求提高了。此外,无线网络的扩大化使用,将ICS暴露在更大的威胁面前,这些威胁与设备的物理距离相对较近,但却不能直接访问这些设备。对控制系统的威胁源有很多,包括地方政府、恐怖组织、心怀不满的员工、恶意入侵者、复杂的形势、事故、自然灾害和内部人员的恶意或偶然行为。ICS安全一般遵循这些要求(按重要性顺序排列):可用性、集成性和保密性。

文件大小:1.5 M
文件语言:简体中文 
下载地址: SP800-82-final    迅雷高速下载     
上一篇:谁在攻击你的ICS设备? 下一篇:关键基础设施和控制系统安全课程