信息化油气田自动控制系统 2015年9月.pptVIP

川气东送工程自动控制系统 西气东输工程自动控制系统 2011年10月27日，工信部协[2011]451号文件《关于加强工业控制系统信息安全管理的通知》 强调了加强工业控制系统信息安全管理的重要性和紧迫性，并明确了重点领域如：石油石化、电力、钢铁、化工等行业工业控制系统信息安全管理要求。 工业控制网络安全问题的危害 （1）系统性能下降，影响系统可用性； （2）关键控制数据被篡改或丧失； （3）失去控制； （4）严重的经济损失； （5）环境灾难； （6）人员伤亡； （7）破坏基础设施； （8）危及公众安全及国家安全。? 典型工业控制系统入侵事件 1982年的夏天，前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断，前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯.里德所著的个人回忆录《在深渊：一个内幕人的冷战历史》解密的内容。　　 当时根据美国政府的计划，美国中情局在天然气管道的操作软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程，特意安置了“定时炸弹”。这些软件可以正常运作一段时间，但不久就会重新调整油泵的速度和阀门的设置，产生大大超过油管接头和焊接承受的压力，最终破坏整个管道系统。 2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因，就是受到了著名的“震网”病毒武器的攻击。　　 这种病毒首先由被感染的U盘带入伊朗，当优盘插入计算机的时候，通过Windows系统自动播放而进入计算机。通过盗用的合法电子签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件，并经过该控制软件的数据库传染到局域网内其它节点。 西门子公司的这个控制软件是用来控制伺服系统的电动机、电路开关和气体液体阀门，广泛应用于各行各业。该病毒找到西门子控制软件以后，截获控制软件给可编程逻辑控制设备(PLC)的指令，找出并识别应用在离心机上的软件，然后发出虚假指令，让离心机转速不正常造成设备损坏。 典型工业控制系统入侵事件 2007年，攻击者入侵加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于取水调度的控制计算机； ?2008年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致4节车厢脱轨；? 2010年，“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统，严重威胁到伊朗布什尔核电站核反应堆的安全运营；?　　 2011年，黑客通过入侵数据采集与监控系统SCADA，使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。?　 工业控制系统的安全解决方案? （1） 安全管理体系：建立适应工业控制系统安全目标、策略、流程，内容包括：安全管理平台建设、安全管理制度规范建设； （2） 安全运行维护体系：建立有效的运行维护、漏洞发现与预警、应急响应体系，内容包括：模拟环境下安全风险评估、模拟环境下安全整改措施验证、事件响应应急预案、操作人员安全技术培训等； （3） 安全技术体系：建立工业控制系统的技术防护体系、安全审计跟踪体系，内容包括：身份鉴别、边界访问控制、攻击检测预警、行为审计跟踪、数据加密与备份等。 工控网络安全解决方案 安全解决方案组件 加拿大Byres Security公司推出的Tofino工业网络安全解决方案，由Tofino安全设备模块(Tofino Security Appliance, TSA)、可装载安全软插件(Loadable Security Modules, LSM)和中央管理平台(Central Management Platform, CMP)三部分构成。 (1)安全设备模块(TSA) (2) 可装载安全软插件(LSM) 专为TSA设计的功能性安全软插件，通过组态软件下装至TSA，提供安全服务。 包括工业通信防火墙(Firewall)、事件与报警管理(Event Logger)、OPC/Modbus TCP通信深度检查(OPC/Modbus TCP Enforcer)、资产管理(Secure Asset Management)、VPN加密等 (3) 中央管理平台(CMP) 窗口化的中央管理平台系统，用于TSA的配置、组态和管理，并能进行报警的实时显示和查看。 通过一个工作站进行配置、管理和监测网络上的所有TSA。 使用CMP，可以快速创建整个控制网络模型。可视的拖放式编辑工具可以帮助您轻松地创建、编辑