2020BCS-北京网络安全大会：基于商用密码的内生安全 工控系统与应用实践.pdf

《2020BCS-北京网络安全大会：基于商用密码的内生安全 工控系统与应用实践.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：基于商用密码的内生安全 工控系统与应用实践.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、基于商用密码的内生安全 工控系统与应用实践 和利时信息安全研究院 01 工控系统安全可信技术体系 工业网络安全威胁态势 2010年伊朗核电站“ “震 网” ”事件 核电站 延期运行 2012年中东石油部 门“ “火焰” ”事件 网络瘫痪 数据被盗 2015年乌克兰电力系 统“ “黑暗力量” ”事件 电厂系统 自动断电 网络渗透网络渗透 情报窃取情报窃取 2019年委内瑞拉大 停电事件 随着工业互联网、云计算等技术出现，工业控制系统已逐步从封闭隔离系统演进为开 放交互系统，引入了极大的信息安全隐患。 电网被攻击 控制系统瘫痪 工控系统安全直接影响产业安全 以PLC/DCS为代表的工业控制系统，是

2、能源、化工、冶金等领域重大工程和装备的大脑，是实现制造业 数字化、网络化、智能化的关键设备，是产业安全的基础。 中华人民共和国密码法要求使用商用密码对关键信息基础设施进行保护。 依据中华人民共和国网络安全法，国家互联网信息办公室会同工信部、公安部、国家认证认可监督管 理委员会等部门制定了网络关键设备和网络安全专用产品目录（第一批），PLC名列其中。 工控系统安全威胁 过程控制器过程控制器 PLC 变频驱动变频驱动 灯灯 C 电子眼电子眼 直流伺服驱动直流伺服驱动 接近接近 传感器传感器 现场总线现场总线 HMI I/O I/O 压力压力 传感器传感器 压力压力 调节器调节器 现场总线现场总线

3、温度传温度传 感器感器 伺服阀伺服阀电磁阀电磁阀 互联网互联网 OPC客户端客户端 /服务器服务器 工作站工作站打印机打印机 控制控制 服务器服务器 历史历史 数据数据 工程工程 师站师站 HMI 路由器路由器 路由器路由器 路路 由由 器器 沿用IT领域的思路，采用防火墙、补丁等手 段，在阻止、隔离和脆弱性分析基础上进行 安全加固。 APT 先进可持 续攻击 然而这种被动的防御方法，已很难抵挡迅猛 发展的网络攻击技术及手段。各种新的和未 知威胁更加剧了这种现象。 一旦入侵攻击突破传统被动防御，将严重威 胁到工业控制系统的安全运行，甚至造成重 特大事故。 需要基于内生安全技术建立涵盖控制设备安全、网络通信安全、业务流程作业安全的 工控系统主动防御体系 工业网络安全思考与应对 和利时致力于以“ “自主可控、安全可信” ”为业务特点，实现技术和供应链的自主可控, ,产品和服务的安全 可信, ,