工业控制系统安全评估流程系统评定与分类
综述
随着计算机和网络技术的发展,特别是信息化与工业化## 综述
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制 系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统 IT领域向工业控制系 统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。如 何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要,也是关键基础设施领域亟待解决 的问题。但由于每个企业的业务目标和运营环境多样化、复杂化,而制定一套“均码”的度量标准或者 规范是很艰难的,即使制定出该标准但实施与执行后的效果是否理想就不得而知。
安全评估存在的问题:
- 合规并不等于安全。
- 无法验证的脆弱性仅仅是主观推测的结果,需大胆设想,小心求证。 构建的理念:
在工业控制系统的功能安全、操作安全、安全防护措施以及脆弱性的基础上,构建整体性更强、综 合性更高的方法(风险场景构建),避免零散孤立的合规核查,对风险的“可能性”做出更为准确的解 释,形成可量化的标准,为制定有针对性的、高效的风险缓解措施奠定基础。
这里将尝试提出一种工业控制系统安全评估流程的方法论,从技术层面出发梳理评估步骤,针对涉 及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示:
目标定义与 资产评估
系统评定
业务/运营目标定义 资产识别 系统评定 资产分类
系统分类 网络拓扑审查 数据流审查
风险资产预筛
脆弱性评估 风险场景构建
安全策略脆弱性 威胁评估 架构与设计脆弱性 攻击向量评估 配置与维护脆弱性 威胁事件构建
物理环境脆弱性 风险场景构建 产品实现的脆弱性
通信与网络脆弱性
风险估算与 验证与测试
防护部署
风险计算 渗透测试 防护措施制定 (组件测试、 防护措施排序 系统测试)
目标定义与系统评定
目标定义
全面的安全评估需要了解系统的相关组成结构以及相关联的业务,从多个方面评估可能存在的风险, 并通过实施过程进行逐步验证,通过计算模型推导出可能形成的损失。如下图:
人员 信息 管理
系统 风险评估考虑因素:
- 人员(安全意识与安全能力)
- 管理(人员管理、生产管理、数据管理、运维管理等)
数据 通讯 终端 • 供应链(元件 / 设备引入安全风险)
系统 系统 系统 • 边界(不同区域的风险管理) - 工艺(可靠性要求)
- 电磁辐射(侧信道攻击)
生产 • 环境(设备 / 系统针对不同环境的适应能力)
系统 • 数据传输与存储 - 设备老化或者异常运行
供应链
图 2.1 风险评估参考架构
制定适合自有系统的风险度量标准并对识别出的风险进行评分,对于工业控制系统来说,需要理清 如下问题:
- 企业生产什么 ?
- 工业控制系统运行 / 实现自动化的环节有哪些?
- 在生产环境中部署了哪些系统支持正常生产?
- 工业控制系统中哪些地方出现异常可能会造成较大的损失?
通过回答这些甚至更多问题,就可知道哪些系统对于实现业务 / 运营目标更为关键,哪些系统为辅 助性的,同时也明确了这些系统按计划停止运行后可能导致的后果是什么。
确定业务 / 运营目标过程: - 多角色参与讨论,如业务经理 / 资产所有者 / 资产托管方 / 工程经理 / 工程师 / 所有其他利益相 关方。
- 从对业务 / 运营目标提供支持的系统及这些系统的故障导致潜在的后果这两个维度出发,对业 务 / 运营目标做出澄清。
输出:
- 清晰的业务 / 运营目标。
- 支撑目标的各类系统。
系统评定与分类
在工业控制系统环境中系统的概念为出于一个共同的业务 / 运营目标而协同工作的一组过程设备、 处理装置、计算机、调度策略、运行工艺和组织管理等。如 SIS(安全仪表系统)、SCADA(监控与数 据采集系统)、HSE(健康安全和环境管理系统)、FGS(火气系统)等。
系统评定与分类的过程按照以下顺序进行:
对目标系统做识别与判定 分析与系统相关联的潜在事件和后果 建立后果与业务/运营目标的关联关系 根据关键性对系统进行分类与优先级排序
图 2.2 系统评定与分类过程
输出内容为:
- 对支撑业务 / 运营目标的各类系统的分类。
- 根据关键性对各个系统的优先级排序。
参考资料
绿盟 工业控制系统安全评估流程
深度融合以及物联网的快速发展,工业控制 系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统 IT领域向工业控制系 统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。如 何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要,也是关键基础设施领域亟待解决 的问题。但由于每个企业的业务目标和运营环境多样化、复杂化,而制定一套“均码”的度量标准或者 规范是很艰难的,即使制定出该标准但实施与执行后的效果是否理想就不得而知。安全评估存在的问题:
- 合规并不等于安全。
- 无法验证的脆弱性
仅仅是主观推测的结果,需大胆设想,小心求证。 构建的理念:在工业控制系统
的功能安全、操作安全、安全防护措施以及脆弱性的基础上,构建整体性更强、综 合性更高的方法(风险场景构建),避免零散孤立的合规核查,对风险的“可能性”做出更为准确的解 释,形成可量化的标准,为制定有针对性的、高效的风险缓解措施奠定基础。这里将尝试提出一种工业控制系统安全评估流程的方法论,从技术层面出发梳理评估步骤,针对涉 及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示:
目标定义与 资产评估
系统评定
业务/运营目标定义 资产识别 系统评定 资产分类
系统分类 网络拓扑审查 数据流审查
风险资产预筛
脆弱性评估 风险场景构建
安全策略脆弱性 威胁评估 架构与设计脆弱性 攻击向量评估 配置与维护脆弱性 威胁事件构建
物理环境脆弱性 风险场景构建 产品实现的脆弱性
通信与网络脆弱性
风险估算与 验证与测试
防护部署
风险计算 渗透测试 防护措施制定 (组件测试、 防护措施排序 系统测试)
目标定义与系统评定
目标定义
全面的安全评估需要了解系统的相关组成结构以及相关联的业务,从多个方面评估可能存在的风险, 并通过实施过程进行逐步验证,通过计算模型推导出可能形成的损失。如下图:
人员 信息 管理
系统 风险评估考虑因素:
- 人员(安全意识与安全能力)
- 管理(人员管理、生产管理、数据管理、运维管理等)
数据 通讯 终端 • 供应链(元件 / 设备引入安全风险)
系统 系统 系统 • 边界(不同区域的风险管理) - 工艺(可靠性要求)
- 电磁辐射(侧信道攻击)
生产 • 环境(设备 / 系统针对不同环境的适应能力)
系统 • 数据传输与存储 - 设备老化或者异常运行
供应链
图 2.1 风险评估参考架构
制定适合自有系统的风险度量标准并对识别出的风险进行评分,对于工业控制系统来说,需要理清 如下问题:
- 企业生产什么 ?
- 工业控制系统运行 / 实现自动化的环节有哪些?
- 在生产环境中部署了哪些系统支持正常生产?
- 工业控制系统中哪些地方出现异常可能会造成较大的损失?
通过回答这些甚至更多问题,就可知道哪些系统对于实现业务 / 运营目标更为关键,哪些系统为辅 助性的,同时也明确了这些系统按计划停止运行后可能导致的后果是什么。
确定业务 / 运营目标过程: - 多角色参与讨论,如业务经理 / 资产所有者 / 资产托管方 / 工程经理 / 工程师 / 所有其他利益相 关方。
- 从对业务 / 运营目标提供支持的系统及这些系统的故障导致潜在的后果这两个维度出发,对业 务 / 运营目标做出澄清。
输出:
- 清晰的业务 / 运营目标。
- 支撑目标的各类系统。
系统评定与分类
在工业控制系统环境中系统的概念为出于一个共同的业务 / 运营目标而协同工作的一组过程设备、 处理装置、计算机、调度策略、运行工艺和组织管理等。如 SIS(安全仪表系统)、SCADA(监控与数 据采集系统)、HSE(健康安全和环境管理系统)、FGS(火气系统)等。
系统评定与分类的过程按照以下顺序进行:
对目标系统做识别与判定 分析与系统相关联的潜在事件和后果 建立后果与业务/运营目标的关联关系 根据关键性对系统进行分类与优先级排序
图 2.2 系统评定与分类过程
输出内容为:
- 对支撑业务 / 运营目标的各类系统的分类。
- 根据关键性对各个系统的优先级排序。
参考资料
绿盟 工业控制系统安全评估流程
友情链接
GB-T 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全
工业控制系统安全评估流程系统评定与分类相关推荐
- 工业控制系统安全评估流程威胁事件构建
攻击向量评估 工业控制系统 常见的攻击向量如下表所示:表 5.2 工业控制系统常见攻击向量检查表 访问向量 可能的攻击向量 相邻的内部网络.被入侵的双宿主网络.互联网(云.多租户环境).WIFI以及其 ...
- 工业控制系统安全评估流程物理环境脆弱性
架构与设计脆弱性 表 4.2 架构与设计脆弱性检查表 脆弱性 描述 安全架构是企业架构的一部分,在工业控制系统 架构设计之初,应该融合考虑. 在架构搭建与设计过程中未考虑安全因素 在架构设计时需要解决 ...
- 国内工业控制系统标准概述
国内工业控制系统 标准概述在国内,自 2010 年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作.截至目前, 全国已有多个相关标委会开展了该领域标准执行工作.全国工业过程测量和控制标准化 技 ...
- 国外工业控制系统标准概述
其他方面 除了几个明显的直接与工业控制系统安全 相关的影响因素或解决思路外,还有一些经常被忽的情 况,在此也将该部分内容引出 ,期望为用户带来缓解风险的更多思路.- 系统集成问题 安全是一个整体 , ...
- 工业控制系统安全标准
其他方面 除了几个明显的直接与工业控制系统安全 相关的影响因素或解决思路外,还有一些经常被忽的情 况,在此也将该部分内容引出 ,期望为用户带来缓解风险的更多思路.- 系统集成问题 安全是一个整体 , ...
- 工业控制系统安全控制列表
声明 本文是学习GB-T 32919-2016 信息安全技术 工业控制系统安全控制应用指南. 下载地址 http://github5.com/view/585而整理的学习笔记,分享出来希望更多人受益, ...
- 工业控制系统信息安全与信息安全、功能安全的区别【转自工控工程网】
随着互联网的飞速发展,我国对于传统IT信息安全问题已有相关标准.法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业 ...
- WindowsCE在嵌入式工业控制系统中的应用思考(转载)
随着应用对象的扩大和微电子技术.软件技术的发展,嵌入式系统逐渐从单片机发展到高性能嵌入式微处理器和嵌入式操作系统.本文详细分析Windows CE 3.0的实时性.通用性.模块化.Win32兼容等性能 ...
- 虚拟专题:知识图谱 | 流程工业控制系统的知识图谱构建
来源:智能科学与技术学报 流程工业控制系统的知识图谱构建 牟天昊1, 李少远1,2 1 上海交通大学电子信息与电气工程学院 2 上海交通大学系统控制与信息处理教育部重点实验室 摘要:近年来,工业控制系 ...
最新文章
- Joomla!网站扫描工具joomscan
- python 字符串分割和拼接_python分割和拼接字符串
- gitblit如何迁移入gitlab合并迁移_github仓库迁移到gitlab以及gitlab仓库迁移到另一个gitlab服务器...
- 利用Sqoop将MySQL海量测试数据导入HDFS和HBase
- 算法描述怎么写_管件材料描述怎么写
- 低代码开发平台_低代码开发平台测评——伙伴云
- github生成SSH公钥
- 转载:cisco voip转码设置
- python中__init__()、__new__()、__call__()、__del__()几个魔法方法的用法
- 【路径规划】基于matlab模糊控制机器人路径规划【含Matlab源码 1643期】
- 点云数据常用处理:python实现
- 定义类,super的使用,super的使用
- Cheat Engine 特征码
- 数据结构与算法01:绪论【LEARN FROM 李春葆《数据结构教程》】
- openssl rand
- 小象学院知识图谱学习笔记(一)
- Docker查看正在运行的容器创建时的命令
- 【数理统计】F检验与单因素方差分析
- stm32带BootLoader情况下,需要重新映射中断向量表
- 论Java Swing线程