工业控制系统安全评估流程系统评定与分类

news2024/12/29 11:08:33

综述

随着计算机和网络技术的发展,特别是信息化与工业化## 综述
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制 系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统 IT领域向工业控制系 统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。如 何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要,也是关键基础设施领域亟待解决 的问题。但由于每个企业的业务目标和运营环境多样化、复杂化,而制定一套“均码”的度量标准或者 规范是很艰难的,即使制定出该标准但实施与执行后的效果是否理想就不得而知。
安全评估存在的问题:

  1. 合规并不等于安全。
  2. 无法验证的脆弱性仅仅是主观推测的结果,需大胆设想,小心求证。 构建的理念:
    在工业控制系统的功能安全、操作安全、安全防护措施以及脆弱性的基础上,构建整体性更强、综 合性更高的方法(风险场景构建),避免零散孤立的合规核查,对风险的“可能性”做出更为准确的解 释,形成可量化的标准,为制定有针对性的、高效的风险缓解措施奠定基础。
    这里将尝试提出一种工业控制系统安全评估流程的方法论,从技术层面出发梳理评估步骤,针对涉 及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示:
    目标定义与 资产评估
    系统评定
    业务/运营目标定义 资产识别 系统评定 资产分类
    系统分类 网络拓扑审查 数据流审查
    风险资产预筛
    脆弱性评估 风险场景构建
    安全策略脆弱性 威胁评估 架构与设计脆弱性 攻击向量评估 配置与维护脆弱性 威胁事件构建
    物理环境脆弱性 风险场景构建 产品实现的脆弱性
    通信与网络脆弱性
    风险估算与 验证与测试
    防护部署
    风险计算 渗透测试 防护措施制定 (组件测试、 防护措施排序 系统测试)

目标定义与系统评定

目标定义

全面的安全评估需要了解系统的相关组成结构以及相关联的业务,从多个方面评估可能存在的风险, 并通过实施过程进行逐步验证,通过计算模型推导出可能形成的损失。如下图:
人员 信息 管理
系统 风险评估考虑因素:

  • 人员(安全意识与安全能力)
  • 管理(人员管理、生产管理、数据管理、运维管理等)
    数据 通讯 终端 • 供应链(元件 / 设备引入安全风险)
    系统 系统 系统 • 边界(不同区域的风险管理)
  • 工艺(可靠性要求)
  • 电磁辐射(侧信道攻击)
    生产 • 环境(设备 / 系统针对不同环境的适应能力)
    系统 • 数据传输与存储
  • 设备老化或者异常运行
    供应链
    图 2.1 风险评估参考架构
    制定适合自有系统的风险度量标准并对识别出的风险进行评分,对于工业控制系统来说,需要理清 如下问题:
  1. 企业生产什么 ?
  2. 工业控制系统运行 / 实现自动化的环节有哪些?
  3. 在生产环境中部署了哪些系统支持正常生产?
  4. 工业控制系统中哪些地方出现异常可能会造成较大的损失?
    通过回答这些甚至更多问题,就可知道哪些系统对于实现业务 / 运营目标更为关键,哪些系统为辅 助性的,同时也明确了这些系统按计划停止运行后可能导致的后果是什么。
    确定业务 / 运营目标过程:
  5. 多角色参与讨论,如业务经理 / 资产所有者 / 资产托管方 / 工程经理 / 工程师 / 所有其他利益相 关方。
  6. 从对业务 / 运营目标提供支持的系统及这些系统的故障导致潜在的后果这两个维度出发,对业 务 / 运营目标做出澄清。
    输出:
  • 清晰的业务 / 运营目标。
  • 支撑目标的各类系统。

系统评定与分类

在工业控制系统环境中系统的概念为出于一个共同的业务 / 运营目标而协同工作的一组过程设备、 处理装置、计算机、调度策略、运行工艺和组织管理等。如 SIS(安全仪表系统)、SCADA(监控与数 据采集系统)、HSE(健康安全和环境管理系统)、FGS(火气系统)等。
系统评定与分类的过程按照以下顺序进行:
对目标系统做识别与判定 分析与系统相关联的潜在事件和后果 建立后果与业务/运营目标的关联关系 根据关键性对系统进行分类与优先级排序
图 2.2 系统评定与分类过程
输出内容为:

  • 对支撑业务 / 运营目标的各类系统的分类。
  • 根据关键性对各个系统的优先级排序。

参考资料

绿盟 工业控制系统安全评估流程
深度融合以及物联网的快速发展,工业控制 系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统 IT领域向工业控制系 统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。如 何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要,也是关键基础设施领域亟待解决 的问题。但由于每个企业的业务目标和运营环境多样化、复杂化,而制定一套“均码”的度量标准或者 规范是很艰难的,即使制定出该标准但实施与执行后的效果是否理想就不得而知。安全评估存在的问题:

  1. 合规并不等于安全。
  2. 无法验证的脆弱性
    仅仅是主观推测的结果,需大胆设想,小心求证。 构建的理念:在工业控制系统
    的功能安全、操作安全、安全防护措施以及脆弱性的基础上,构建整体性更强、综 合性更高的方法(风险场景构建),避免零散孤立的合规核查,对风险的“可能性”做出更为准确的解 释,形成可量化的标准,为制定有针对性的、高效的风险缓解措施奠定基础。这里将尝试提出一种工业控制系统安全评估流程的方法论,从技术层面出发梳理评估步骤,针对涉 及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示:
    目标定义与 资产评估
    系统评定
    业务/运营目标定义 资产识别 系统评定 资产分类
    系统分类 网络拓扑审查 数据流审查
    风险资产预筛
    脆弱性评估 风险场景构建
    安全策略脆弱性 威胁评估 架构与设计脆弱性 攻击向量评估 配置与维护脆弱性 威胁事件构建
    物理环境脆弱性 风险场景构建 产品实现的脆弱性
    通信与网络脆弱性
    风险估算与 验证与测试
    防护部署
    风险计算 渗透测试 防护措施制定 (组件测试、 防护措施排序 系统测试)

目标定义与系统评定

目标定义

全面的安全评估需要了解系统的相关组成结构以及相关联的业务,从多个方面评估可能存在的风险, 并通过实施过程进行逐步验证,通过计算模型推导出可能形成的损失。如下图:
人员 信息 管理
系统 风险评估考虑因素:

  • 人员(安全意识与安全能力)
  • 管理(人员管理、生产管理、数据管理、运维管理等)
    数据 通讯 终端 • 供应链(元件 / 设备引入安全风险)
    系统 系统 系统 • 边界(不同区域的风险管理)
  • 工艺(可靠性要求)
  • 电磁辐射(侧信道攻击)
    生产 • 环境(设备 / 系统针对不同环境的适应能力)
    系统 • 数据传输与存储
  • 设备老化或者异常运行
    供应链
    图 2.1 风险评估参考架构
    制定适合自有系统的风险度量标准并对识别出的风险进行评分,对于工业控制系统来说,需要理清 如下问题:
  1. 企业生产什么 ?
  2. 工业控制系统运行 / 实现自动化的环节有哪些?
  3. 在生产环境中部署了哪些系统支持正常生产?
  4. 工业控制系统中哪些地方出现异常可能会造成较大的损失?
    通过回答这些甚至更多问题,就可知道哪些系统对于实现业务 / 运营目标更为关键,哪些系统为辅 助性的,同时也明确了这些系统按计划停止运行后可能导致的后果是什么。
    确定业务 / 运营目标过程:
  5. 多角色参与讨论,如业务经理 / 资产所有者 / 资产托管方 / 工程经理 / 工程师 / 所有其他利益相 关方。
  6. 从对业务 / 运营目标提供支持的系统及这些系统的故障导致潜在的后果这两个维度出发,对业 务 / 运营目标做出澄清。
    输出:
  • 清晰的业务 / 运营目标。
  • 支撑目标的各类系统。

系统评定与分类

在工业控制系统环境中系统的概念为出于一个共同的业务 / 运营目标而协同工作的一组过程设备、 处理装置、计算机、调度策略、运行工艺和组织管理等。如 SIS(安全仪表系统)、SCADA(监控与数 据采集系统)、HSE(健康安全和环境管理系统)、FGS(火气系统)等。
系统评定与分类的过程按照以下顺序进行:
对目标系统做识别与判定 分析与系统相关联的潜在事件和后果 建立后果与业务/运营目标的关联关系 根据关键性对系统进行分类与优先级排序
图 2.2 系统评定与分类过程
输出内容为:

  • 对支撑业务 / 运营目标的各类系统的分类。
  • 根据关键性对各个系统的优先级排序。

参考资料

绿盟 工业控制系统安全评估流程

友情链接

GB-T 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/879.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux文件属性与权限

目录 前言 文件权限类 文件属性 rwx 作用文件和目录的不同解释 chmod 改变权限 1)基本语法 2)经验技巧 3)案例实操 chown 改变所有者 1)基本语法 2)选项说明 3)实操案例 chgrp 改变所属组 …

康为世纪科创板上市破发:跌幅超10% 公司市值41亿

雷递网 雷建平 10月25日江苏康为世纪生物科技股份有限公司(简称:“康为世纪”,股票代码为“688426”)今日在科创板上市。康为世纪此次发行价为48.98元,发行2329万股,募资总额为11.4亿元。康为世纪开盘价为4…

【单片机毕业设计】【mcuclub-jj-048】基于单片机的水表的设计

最近设计了一个项目基于单片机的水表系统,与大家分享一下: 一、基本介绍 项目名:水表 项目编号:mcuclub-jj-048 单片机类型:STC89C52 具体功能: 1、通过继电器控制水泵,将水抽出经过流速传感器…

Redis实战篇一 (短信登录)

Redis企业实战(黑马点评)项目整体架构项目部署后端部署前端部署短信登陆基于Session实现登录集群的Session共享问题基于Redis实现共享session登录解决状态登录刷新的问题——登录拦截器的优化本期学习路线短信登陆: Redis的共享session应用 商户查询缓存…

jar包突然过大解决方法,解决ffmpeg剪辑视频导致jar过大

jar包突然过大解决方法 缘由: ​ 项目中要需要用到视频文件,为了方便用户使用,那么页面中就需要增加视频剪辑的相关功能,让用户上传视频后能够自定义的进行剪辑,对自己的视频做出相应的更改 结果: ​ 打jar…

Vue复刻华为官网 (二)

文章目录1 推荐信息1.1 思路1.2 代码1.3 知识补充1.4 效果图2 宣传海报2.1 思路2.2 代码2.3 效果图3 新闻与活动3.1 思路3.2 代码3.3 效果图1 推荐信息 1.1 思路 看了这个gif后,可以清楚的看到产生了三个动画效果:图片"拉近","…

js 实现页面隐藏、关闭、刷新给出对应的提示

我们在做项目的时候经常会遇到一些需求,比如在某些页面当点击浏览器刷新 或者关闭的时候会有对应的提示,是否离开或者重新加载此网站。比如csdn写文章的时候就有这个弹窗,这功能就是用onbeforeunload实现的。 注意:如果你加载下面…

学会用Linux用户管理命令

目录 useradd 添加新用户 1)基本语法 2)案例实操 passwd 设置用户密码 1)基本语法 id 查看用户是否存在 1)基本语法 2)案例实操 cat /etc/passwd 查看创建了哪些用户 1)案例实操 su 切换用户 1…

Linux基本工具(上)

目录 粘滞位:t yum yum install yum list ​编辑 yum list | grep 软件名 yum search 软件名 软件卸载:yum remove rz sz表示下载: Linux开发工具: vim编辑器: vim的几种模式: 粘滞位&#xff1a…

蛇形矩阵求解

题目: 题解思考: 这个题目我有两种解题方法: 1)利用数组,数组的下标。 2)利用等差数列的规律(这个可能比较难理解),行和列的递增规律。 注意输出格式的处理和多组输入…

三分钟带你手撕带头双向循环链表

数据结构——带头双向循环链表 🏖️专题:数据结构 🙈作者:暴躁小程序猿 ⛺简介:双非大二小菜鸟一枚,欢迎各位大佬指点~ 文章目录数据结构——带头双向循环链表前言一、什么是双向链表?二、带头…

图像智能处理黑科技,让图像处理信手拈来

图像智能处理黑科技,让图像处理信手拈来0. 前言1. 图像智能处理简介2. 图像切边增强3. PS 检测4. 图像水印去除5. 图像矫正6. 图像去屏幕纹7. 调用图像智能处理 API小结0. 前言 计算机视觉 (Computer Vision, CV) 通过研究如何令机器“看懂”世界,构建从…

嵌入式分享合集84

今天做的某地区的项目, 了解了一下 很是不开心 原来这几年丢的不仅是某公湖 真呵呵 一、学习单片机 如何系统地入门学习STM32? 假如你会使用8051 , 会写C语言,那么STM32本身并不需要刻意的学习。 你要考虑的是, 我可以用STM32实…

Scratch软件编程等级考试三级——20200913

Scratch软件编程等级考试三级——20200913理论单选题判断题实操幻影小猫打气球游戏猫咪抓老鼠游戏理论 单选题 1、要使以下代码运行后画出如图所示三角形风车,则以下代码中①②③④处应分别填入多少?() A、3 4 90 120 B、4 3 90…

实验项目一:【文本反爬网站的分析和爬取】

一、实验目的 熟悉使用Selenium、Pyppeteer等工具爬取网站基本内容,通过分析具有文本反爬技术网站,设计爬取策略来获取文本正确的内容。 二、实验预习提示 安装Python环境 (Python 3.x):Pychram社区版Anaconda为Pytho…

[SpringBoot] YAML基础语法

✨✨个人主页:沫洺的主页 📚📚系列专栏: 📖 JavaWeb专栏📖 JavaSE专栏 📖 Java基础专栏📖vue3专栏 📖MyBatis专栏📖Spring专栏📖SpringMVC专栏📖SpringBoot专…

四线法与电桥

目录: 一、基本电桥电路 二、开尔文四线检测 三、惠斯通与开尔文电桥 1、电阻桥定义解释 2、电阻桥相关计算 3、开尔文双电桥 4、电阻桥的应用 --------------------------------------------------------------------------------------------------------…

java中的垃圾回收算法与垃圾回收器

🚀 优质资源分享 🚀 学习路线指引(点击解锁)知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一…

Swift学习笔记笔记(五) Swift扩展协议类

一、 实验目的: 1.掌握Swift扩展型 2.掌握Swift协议 3.掌握Swift类 二、实验原理: 1.Swift扩展的定义 2.Swift协议的定义 3.Swift类的定义 三、实验步骤及内容: 1.方法 //实例方法 class Website { var visitCount 0 func visiting(){…

【LC】二叉树应用强化OJ

✨博客主页: 心荣~ ✨系列专栏:【LeetCode/牛客刷题】 ✨一句短话: 难在坚持,贵在坚持,成在坚持! 文章目录1. 检查两颗树是否相同2. 另一颗树的子树3. 二叉树最大深度4. 判断—颗二叉树是否是平衡二叉树5. 对称二叉树6. 二叉树的构建及遍历7. 二叉树的分层遍历8. 给定一个二叉树…