1、工业控制系统安全评估流程关于绿盟科技北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技公司），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有 40 多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明为避免合作伙伴及客户数据泄露，所有数据在进行分析前都已经过匿名化处理，不会在中间环节出现泄

2、露，任何与客户有关的具体信息，均不会出现在本报告中。工业控制系统安全评估流程A目录 CONTENTS目录1. 综述 12. 目标定义与系统评定 32.1 目标定义 42.2 系统评定与分类 53. 资产评估 63.1 资产识别与分类 73.2 网络拓扑审查83.3 数据流审查 83.4 风险资产预筛84. 脆弱性评估 94.1 安全策略脆弱性 114.2 架构与设计脆弱性 124.3 配置与维护脆弱性 124.4 物理环境脆弱性 134.5 产品开发过程脆弱性 144.6 通信与配置脆弱性 145. 风险场景构建 165.1 威胁评估 175.2 攻击向量评估185.3 威胁事件构建195.4

3、 风险场景构建20工业控制系统安全评估流程B目录 CONTENTS6. 风险计算与缓解策略 256.1 风险计算 266.2 风险缓解策略制定 286.2.1 与 IT 网络异同点 286.2.2 从攻击发生三要素出发 306.2.3 其他方面 316.2.4 风险缓解策略制定步骤 317. 验证与测试 338. 工业控制系统安全标准 368.1 国外工业控制系统标准概述 378.2 国内工业控制系统标准概述 41参考文档 44工业控制系统安全评估流程C综述1. 综述11综述工业控制系统安全评估流程2综述随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统

4、产品越来越多地采用通用协议、通用硬件和通用软件，网络威胁正在由传统 IT 领域向工业控制系统扩散，工业控制系统信息安全问题日益突出，对工业生产运行，乃至国家经济安全造成重大隐患。如何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要，也是关键基础设施领域亟待解决的问题。但由于每个企业的业务目标和运营环境多样化、复杂化，而制定一套“均码”的度量标准或者规范是很艰难的，即使制定出该标准但实施与执行后的效果是否理想就不得而知。安全评估存在的问题：1. 合规并不等于安全。 2. 无法验证的脆弱性仅仅是主观推测的结果，需大胆设想，小心求证。构建的理念：在工业控制系统的功能安全、操作安全、安全防护

5、措施以及脆弱性的基础上，构建整体性更强、综合性更高的方法（风险场景构建），避免零散孤立的合规核查，对风险的“可能性”做出更为准确的解释，形成可量化的标准，为制定有针对性的、高效的风险缓解措施奠定基础。这里将尝试提出一种工业控制系统安全评估流程的方法论，从技术层面出发梳理评估步骤，针对涉及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示：目标定义与系统评定资产评估脆弱性评估风险场景构建风险估算与防护部署验证与测试安全策略脆弱性架构与设计脆弱性配置与维护脆弱性物理环境脆弱性产品实现的脆弱性通信与网络脆弱性威胁评估攻击向量评估威胁事件构建风险场景构建风险计算防护措施制定防护措施排序

6、渗透测试（组件测试、系统测试）资产识别资产分类网络拓扑审查数据流审查风险资产预筛业务/运营目标定义系统评定系统分类工业控制系统安全评估流程3目标定义与系统评定2. 目标定义与系统评定2目标定义与系统评定工业控制系统安全评估流程4目标定义与系统评定2.1 目标定义全面的安全评估需要了解系统的相关组成结构以及相关联的业务， 从多个方面评估可能存在的风险，并通过实施过程进行逐步验证，通过计算模型推导出可能形成的损失。如下图：信息系统通讯系统终端系统数据系统生产系统人员管理供应链图 2.1 风险评估参考架构制定适合自有系统的风险度量标准并对识别出的风险进行评分，对于工业控制系统来说，需要理清如下问题：