《工业控制系统安全指南》（NIST-SP800-82)_PLC控制需要scada吗资源-CSDN文库

信息安全

5星 · 超过95%的资源需积分: 38 165 浏览量 2015-01-05 11:38:53 上传评论 5 收藏 1.87MB DOCX 举报

资源推荐

资源详情

资源评论

《工业控制系统安全指南》

NIST SP800-82

目 录
摘要................................................................................................................................................ 5
1. 简介.......................................................................................................................................... 12
1.1 管理机构.....................................................................................................................................12
1.2 目的和范围.................................................................................................................................13
1.3 读者.............................................................................................................................................14
1.4 文档结构.....................................................................................................................................15
2. 工业控制系统概述.................................................................................................................... 16
2.1 SCADA，DCS，PLC 的概述.........................................................................................................17
2.2 ICS 的操作...................................................................................................................................20
2.3 主要 ICS 元件..............................................................................................................................22
2.3.1 
控制元件
................................................................................................................................23
2.3.2 
网络组件
................................................................................................................................25
2.4 SCADA 系统.................................................................................................................................27
2.5 分布式控制系统（DCS）...........................................................................................................33
2.6 可编程逻辑控制器（PLC）.......................................................................................................36
2.7 工业部门和他们的相互依存性.................................................................................................37
3. ICS 特性，威胁和脆弱性........................................................................................................... 39
3.1 ICS 和 IT 系统的比较...................................................................................................................40
3.2 威胁.............................................................................................................................................48
3.3 ICS 系统潜在的脆弱性............................................................................................................... 49
3.3.1
策略和程序方面的脆弱性
....................................................................................................51
3.3.2
平台方面的脆弱性
................................................................................................................54
3.3.3 
网络方面的脆弱性
................................................................................................................64
3.4 风险因素.......................................................................................................................................72
3.4.1 
标准的协议和技术
................................................................................................................72
3.4.2 
网络连接扩大
........................................................................................................................73
3.4.3 
不安全和恶意的连接
............................................................................................................75
3.4.4. 
公开的信息
...........................................................................................................................76
3.5 安全事件举例.............................................................................................................................77
3.6 安全事故来源.............................................................................................................................79
3.7 收录的安全事件.........................................................................................................................83
3.7.1
内部有目标攻击事件
............................................................................................................83
3.7.2
无意特定目标的攻击事件
....................................................................................................84
3.7.3
内部无明确攻击目标的事件
................................................................................................87
4.ICS 系统安全程序开发与部署..................................................................................................... 88
4.1 业务影响分析................................................................................................................................88
4.1.1 
收益
........................................................................................................................................89

4.1.2

潜在影响

................................................................................................................................90

4.1.3

业务影响分析的关键组成部分

............................................................................................92

4.1.4

业务影响分析的资源

............................................................................................................94

4.1.5

向领导介绍商业案例

............................................................................................................96

4.2 开发一套综合的安全程序文件.................................................................................................96

4.2.1

高层管理者的支持

................................................................................................................98

4.2.2

建立和训练一支跨职能的团队

............................................................................................98

4.2.3

定义纲领和范围

....................................................................................................................99

4.2.4

定义

ICS

详细的安全策略和程序

........................................................................................100

4.2.5

定义

ICS

系统和网络资产清单目录

....................................................................................101

4.2.6

进行漏洞与风险评估

..........................................................................................................101

4.2.7

定义风险缓解控制措施

......................................................................................................105

4.2.8

提供培训机会，加强安全意识

..........................................................................................106

5.网络结构.................................................................................................................................. 107

5.1.防火墙.......................................................................................................................................108

5.2 逻辑分割控制网络...................................................................................................................112

5.3.网络隔离...................................................................................................................................113

5.3.1

双宿主机

两个网络接口卡

.................................................................................................113

5.3.2

办公网和控制网络之间的防火墙

......................................................................................113

5.3.3

办公网和控制网络之间的防火墙和路由器

......................................................................115

5.3.4

办公网和控制网络之间带

DMZ(

隔离区

)

的防火墙

...........................................................117

5.3.5

办公网和控制网络之间成对的防火墙

..............................................................................119

5.3.6

网络隔离总述

......................................................................................................................121

5.4.深度防御架构...........................................................................................................................121

5.5.ICS 普遍的防火墙策略.............................................................................................................124

5.6.针对特定服务的防火墙规则...................................................................................................128

5.6.1

域名系统

..............................................................................................................................128

5.6.2

超文本传输协议

(HTTP).......................................................................................................129

5.6.3 FTP

和

TFTP...........................................................................................................................129

5.6.4 Telnet....................................................................................................................................130

5.6.5

简单邮件传输协议

(SMTP)..................................................................................................130

5.6.6

简单网络管理协议

(SNMP)..................................................................................................131

5.6.7

分布式对象组件模型

(DCOM).............................................................................................131

5.6.8 SCADA

和工业协议

..............................................................................................................132

5.7.网络地址转换(NAT)..................................................................................................................132

5.8 ICS 和防火墙的一些具体问题..................................................................................................133

5.8.1

海量数据记录系统

..............................................................................................................134

5.8.2

远程登录

..............................................................................................................................135

5.8.3

组播

......................................................................................................................................136

5.9 单点失败...................................................................................................................................137

5.10 冗余和容错.............................................................................................................................137

5.11 预防中间人攻击.....................................................................................................................138

6.ICS 安全控制............................................................................................................................. 141

6.1 管理控制...................................................................................................................................142

6.1.1

安全评估和授权

..................................................................................................................144

6.1.2

计划

......................................................................................................................................144

6.1.4

系统和服务获取

..................................................................................................................148

6.1.5

程序管理

..............................................................................................................................149

6.2 操作控制...................................................................................................................................150

6.2.1

人员安全

..............................................................................................................................151

6.2.2

物理及环境的保护

..............................................................................................................153

6.2.3

应急预案

..............................................................................................................................157

6.2.3.1 业务持续预案.............................................................................................................................158

6.2.3.2 灾害恢复计划.............................................................................................................................160

6.2.4

参数管理

..............................................................................................................................162

6.2.5

维护

......................................................................................................................................163

6.2.6

系统和信息保存

..................................................................................................................163

6.2.6.1 恶意代码攻击.............................................................................................................................164

6.2.6.2 入侵检测和防护.........................................................................................................................166

6.2.6.3 补丁管理.....................................................................................................................................168

6.2.7

介质保护

..............................................................................................................................169

6.2.8

事件响应

..............................................................................................................................171

6.2.9

意识和培训

..........................................................................................................................174

6.3 技术控制...................................................................................................................................175

6.3.1

识别和授权

..........................................................................................................................176

6.3.1.1 密码授权.....................................................................................................................................178

6.3.1.2 挑战-应答鉴定............................................................................................................................181

6.3.1.3 物理标志授权.............................................................................................................................181

6.3.1.4 生物授权.....................................................................................................................................183

6.3.2

访问控制

..............................................................................................................................185

6.3.2.1 基于角色的访问控制(RBAC).......................................................................................................186

6.3.2.2WEB 服务器.................................................................................................................................187

6.3.2.3 虚拟本地局域网络(VLAN)..........................................................................................................188

6.3.2.4 拨号调制解调器.........................................................................................................................190

6.3.2.5 无线.............................................................................................................................................191

6.3.3

审计

......................................................................................................................................194

6.3.4

系统和交流保护

..................................................................................................................197

6.3.4.1 加密.............................................................................................................................................197