1、2015 绿盟科技工控安保框架白皮书2015 NSFOCUS ICS Security Framework Whitepaper 2016 绿盟科技关于绿盟科技北京神州绿盟信息安全科技股份有限公司（简称绿盟科技）成立于 2000 年 4 月，总部位于北京。在国内外设有 30 多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测 / 防护、抗拒绝服务攻击、远程安全评估以及 Web 安全防护等产品以及

2、专业安全服务。北京神州绿盟信息安全科技股份有限公司于 2014 年 1 月 29 日起在深圳证券交易所创业板上市交易。股票简称：绿盟科技 股票代码：300369关于作者王晓鹏Email: 绿盟科技工控安全项目总监，长期从事工控安全研究，具有多年的工控安全项目经验，参与多项国家工控安全标准的制定；工控安全产业联盟理事、 国家工控安全工程实验室技术专家委员。 侯云晓绿盟科技高级咨询顾问，长期从事工控安全研究，参与并主持工业控制系统相关的安全服务解决方案开发，参与多项针对大型工控设施的安全评估和咨询服务。 冯冲Email: 绿盟科技烟草行业资深安全顾问，主持和参与多项烟草行业的信息安全规划和建设项目

3、。 王涛Email: 绿盟科技能源行业安全顾问，主持和参与多项能源行业的信息安全规划和建设项目。目录01 工业控制系统安全新态势 11.1 工业信息化的新态势 21.1.1工业 4.0 21.1.2能源互联网 21.1.3“互联网 +”时代的工控安全 31.2 工业控制系统安全的新态势 31.2.1国际安全形式的变化 41.2.2国家政策的指引 51.2.3工业控制系统安全需求的变化 602 工业控制系统安全技术演进路线图 72.1 攻击技术路线 82.2 工控安全技术的发展 92.3 总体安全保障框架 112.4 电力行业工控安全解决思路 / 保障框架 122.4.1火电控制系统逻辑架构 1

4、22.4.2主要控制系统之间的逻辑关系 132.4.3发电控制系统面临的主要安全威胁 142.4.4安全防护的原则 162.4.5安全防护的思路 172.5 石油、石化行业安全解决思路 / 保障框架 202.5.1石油石化行业综述 202.5.2油气田工业控制系统现状 212.5.3安全风险分析 232.5.4安全防护思路 262.6 烟草行业安全解决思路 262.6.1卷烟生产应用系统架构 272.6.2烟草工业企业生产网架构 282.6.3烟草行业工业控制安全风险描述 292.6.4烟草工业控制网络安全防护思路 3503 总结 403.1 工控安全发展综述 4004 附录 41缩略语中英文

5、对照41如果您需要了解更多信息，请联系：绿盟科技历次工控安全报告扫描二维码，在线看报告根据 2014 年 ICS-CERT 发布的数据，工业控制系统硬件制造行业发生的网络渗透事件高达65 例，占总比的 27%。其 2014 的年度报告显示，在所有的攻击事件中，55% 的被调查事件显示，高级持续性威胁被用于攻击工业控制系统的安全漏洞。另有部分安全风险来自黑客活动、网络罪犯以及机构的内部威胁。从 2010 年震网病毒事件到 2015 年乌克兰电力攻击事件，绿盟科技持续跟踪分析这些工控系统安全事件中，并陆续发布多份工控安全研究报告，同时持续与合作伙伴一起进行深入实践。在多年沉淀和经验积累后，绿盟科技

6、总结出工业控制系统的攻击路线图，并在此基础上给出工控系统总体安全保障框架，该框架基于绿盟科技对工控系统安全需求的理解，结合国内工控安全的规范要求及国外相关标准内容，提出从技术、管理和运行三个维度来保障工控系统安全，这些维度包含网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面， 涉及从上线前的安全检测、 安全能力部署、 安全运行三个阶段，覆盖工业控制系统运行周期的安全保障。本次白皮书还着重分析了电力行业、石油石化行业、烟草行业工控安全面临的主要威胁，并给出了解决思路及保障框架，为保障业务顺利进行提供了建设性意见，强烈推荐该行业从业人员了解并探讨。序列报告主题研究内容第 1 报