NIST-SP800-82_《工业控制系统安全指南》.docx

《工业控制系统安全指南》

NIST SP800-82

目 录

摘要................................................................................................................................................ 6

1. 简介.......................................................................................................................................... 13

1.1 管理机构.....................................................................................................................................13

1.2 目的和范围.................................................................................................................................14

1.3 读者.............................................................................................................................................15

2.3.2

网络组件

................................................................................................................................26

2.4 SCADA 系统.................................................................................................................................28

2.5 分布式控制系统（DCS）...........................................................................................................34

2.6 可编程逻辑控制器（PLC）.......................................................................................................37

2.7 工业部门和他们的相互依存性.................................................................................................38

3. ICS 特性，威胁和脆弱性........................................................................................................... 40

3.1 ICS 和 IT 系统的比较...................................................................................................................41

3.2 威胁.............................................................................................................................................49

3.3 ICS 系统潜在的脆弱性............................................................................................................... 50

3.3.1

策略和程序方面的脆弱性

....................................................................................................52

3.4.4.

3.5 安全事件举例.............................................................................................................................78

3.6 安全事故来源.............................................................................................................................80

3.7 收录的安全事件.........................................................................................................................84

3.7.1

内部有目标攻击事件

3.7.2

无意特定目标的攻击事件

....................................................................................................85

3.7.3

内部无明确攻击目标的事件

4.ICS 系统安全程序开发与部署..................................................................................................... 89

4.1 业务影响分析................................................................................................................................89

4.1.1

收益

........................................................................................................................................90

4.2.2

建立和训练一支跨职能的团队

4.2.3

定义纲领和范围

..................................................................................................................100

4.2.4

定义

ICS

详细的安全策略和程序

........................................................................................101

4.2.5

定义

ICS

系统和网络资产清单目录

....................................................................................102

4.2.6

进行漏洞与风险评估

4.2.7

定义风险缓解控制措施

......................................................................................................106

4.2.8

提供培训机会，加强安全意识

5.网络结构.................................................................................................................................. 108

5.1.防火墙.......................................................................................................................................109

5.2 逻辑分割控制网络...................................................................................................................113

5.3.6

网络隔离总述

......................................................................................................................122

5.4.深度防御架构...........................................................................................................................122

5.5.ICS 普遍的防火墙策略.............................................................................................................125

5.6.针对特定服务的防火墙规则...................................................................................................129

5.6.1

域名系统

..............................................................................................................................129

5.6.2

超文本传输协议

(HTTP).......................................................................................................130

5.6.3 FTP

和

TFTP...........................................................................................................................130

5.6.4 Telnet....................................................................................................................................131

5.6.5

简单邮件传输协议

5.6.6

简单网络管理协议

5.8.3

组播

......................................................................................................................................137

5.9 单点失败...................................................................................................................................138

5.10 冗余和容错.............................................................................................................................138

5.11 预防中间人攻击.....................................................................................................................139

6.1 管理控制...................................................................................................................................143

6.1.1

安全评估和授权

..................................................................................................................145

6.1.2

计划

......................................................................................................................................145

6.1.4

系统和服务获取

..................................................................................................................149

6.1.5

程序管理

..............................................................................................................................150

6.2 操作控制...................................................................................................................................151

6.2.5

维护

......................................................................................................................................164

6.2.6

系统和信息保存

..................................................................................................................164

6.2.6.1 恶意代码攻击.............................................................................................................................165

6.2.6.2 入侵检测和防护.........................................................................................................................167

6.2.6.3 补丁管理.....................................................................................................................................169

6.2.7

介质保护

..............................................................................................................................170

6.2.8

事件响应

..............................................................................................................................172

6.2.9

意识和培训

..........................................................................................................................175

6.3 技术控制...................................................................................................................................176

6.3.1

识别和授权

..........................................................................................................................177

6.3.1.1 密码授权.....................................................................................................................................179

6.3.2.3 虚拟本地局域网络(VLAN)..........................................................................................................189

6.3.2.4 拨号调制解调器.........................................................................................................................191

6.3.2.5 无线.............................................................................................................................................192

6.3.3

审计

......................................................................................................................................195

6.3.4

系统和交流保护

..................................................................................................................198

6.3.4.1 加密.............................................................................................................................................198

6.3.4.2 虚拟专用网络 (VPN)...................................................................................................................201