直流电源 IC200MDL750 GE通用电气 诚信经营质量可靠IC200NDD010IC200CHS014IC693CBL327IC200UDD212IC200UDD020IC693MDL260IC200PNS002IC200NDD101IC693CBL311IC200CHS102IC200CHS011IC693CBL303IC200CHS101IC200CHS122IC693CBL313IC200UDD220IC200MDL743IC693NIU004IC200UDR120IC200MDL750IC693CBK004IC200CPU005IC200CBL655IC693MCD001IC200UDD240IC200CHS001IC693MDL241IC200CHS112IC200CBL602IC693PBS201IC200CHS022IC200CHS015IC693CBL301IC200PKG104IC200CBL635IC693CBK002IC200NDR010IC200CBL615IC693CBK001IC200UDD104IC200UAL006IC693MDL330IC200NAL110IC200MDL742IC693PBM200IC200PNS001IC200UDD040IC695RMX128IC200NAL211IC200MDL740IC695CPU320IC200NDR001IC200CHS002IC695CMX128IC200MDL930IC200CBL555IC695ACC415IC200CHS025IC200CBL605IC695ACC414IC200CHS005IC200UDD110IC695ACC413IC200CHS006IC200MDL730IC695CPK400IC200CHS003IC200CBL600IC695EDS001IC200CHS111IC200CBL510IC695ACC412IC200MDL940IC200CBL545IC695CPE302IC200CPU002IC200CBL550IC695CDEM006IC200UDD112IC200UAR028IC695CPL410IC200UDD120IC200CBL525IC695PNS101IC200DEM103IC200MDL741IC695ALG626IC200UDD064IC200UAL005IC695ALG608直流电源 IC200MDL750 GE通用电气 诚信经营质量可靠01 工业控制系统典型架构与现状工业控制系统典型架构工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理,其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。工控系统通常包括,制造执行系统(MES),监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程逻辑控制器(PLC)等组件。MES系统主要对生产过程进行管理,如制造数据管理、生产调度管理、计划排程管理等。SCADA系统通常使用中心化的数据采集和监控手段来控制分散的设施。DCS系统通常用于控制本地区域内的生产系统,例如监控和调节本地工厂。PLC通常用于特定的离散设备,提供相应的调节控制。工控系统还涉及远程终端(RTU),智能电子设备(IED)以及确保各组件通信的接口技术。工控系统还包含控制循环、人机接口(HMIs),和使用一系列网络协议构建的远程诊断和维护工具。工控系统广泛应用于各行各业,如电力、能源、化工行业、运输、制造(汽车、航空航天和耐用品)、制药、造纸、食品加工等。由于工控系统应用的技术领域、行业特点以及承载业务类型的差异,工控系统的架构亦会不同。在典型的工控系统中,一般包括四个层级:现场设备层,现场控制层,过程监控层和生产管理层(层级0-层级3)。其上层生产管理层与企业资源层中的ERP软件对接(图一)。工控系统的信息安全隐患分布于工控系统架构的所有层级。攻击者可能通过嗅探、欺骗、物理攻击及病毒传播的方式,进行以下未授权或非法操作,影响企业正常生产:获取并分析各层级设备中的信息;修改存储于工控系统组件中的敏感信息;获得存储于工控系统组件中的用户凭证,冒充合法用户;发布错误指令或进行错误配置;传播恶意代码造成不必要的系统停机和数据破坏;通过社会工程(Social Engineering)获取用户信息。工控系统不同于传统IT系统。相比于IT系统,工控系统拥有以下特性:系统对延时的忍耐度较低,对可靠性要求高,大多需要全年不间断工作;部分工控系统仍旧使用陈旧的操作系统(OS),因此对此类系统的安全管理要求更高;由于工控系统涉及软件、硬件、固件及工艺流程,因此其变更管理更为复杂;系统通讯协议更为混杂,包括各种工业总线,工业以太网,无线接入,射频和卫星等;系统整体架构更为繁杂,企业安全认知度和安全意识相对较低;从风险角度看,除了传统信息安全以外,工控系统安全还需要关注人身、环境、生产以及物理等方面的安全;系统生命周期更长,对系统设计完备性、工艺集成性要求更高等。综上,相比IT系统,建立涵盖工控系统各层级的信息安全体系更为复杂,需要企业管理层的重视和监管,以及企业内跨部门的协作。工业控制系统安全现状一直以来,企业信息安全的防护措施主要集中传统IT系统,特别是面向公众的系统和服务。针对工控系统的信息安全问题,企业往往采取模糊即安全(security by obscurity )的被动方式,未给予足够的关注和重视。根据CVE(Common Vulnerabilities and Exposures)的统计显示(详见图二),2011年起工控系统漏洞的发布数量显著增加,并且发生针对工控系统的安全事件,其中影响较大有:2010年伊朗核电站的震网病毒攻击导致铀浓缩设备故障事件,2015年的乌克兰大规模停电事件,2018年台积电生产基地被攻击的事件,以及2019年委内瑞拉的电网被攻击导致全国大部分地区断电事件。这些事件都造成了十分严重的后果。根据2015年美国国家标准技术研究所(National Institute of Standards and Technology,NIST)的调查结果*,工业控制系统可能面临的安全事件主要有:阻塞或延迟通过工控系统网络的信息流,中断工控系统的运行;未经授权的篡改指令、命令或警报阈值,损坏或关闭设备,造成环境影响以及威胁人身安全;向系统管理员发送不当信息,以掩盖未经授权的更改,或引起操作员采取不适当行动;工控系统软件或配置被非授权修改,或软件被病毒或恶意软件感染;干扰设备保护系统的运行,危及昂贵且难以更换的设备;干扰安全系统的运行,危及人身安全。(*Source:Guide to Industrial Control Systems Security,2015,NIST)依据普华永道中国的追踪和研究,我们发现企业缺乏有效的管理和技术措施保障工控系统的安全,存在较多安全隐患。诸如:操作系统的安全漏洞;防病毒及恶意软件的管控漏洞;使用U盘、光盘等外接设备的管控缺失;设备维修时,笔记本电脑存在随意接入的情况;工控系统网络边界防护不充分;访问和接触控制(包括远程访问、管理维护)薄弱;工控软件生命周期的安全管理漏洞;缺乏安全事件应急响应机制。直流电源 IC200MDL750 GE通用电气 诚信经营质量可靠