- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息化油气田自动控制系统 2015年9月
川气东送工程自动控制系统 西气东输工程自动控制系统 2011年10月27日,工信部协[2011]451号文件《关于加强工业控制系统信息安全管理的通知》 强调了加强工业控制系统信息安全管理的重要性和紧迫性,并明确了重点领域如:石油石化、电力、钢铁、化工等行业工业控制系统信息安全管理要求。 工业控制网络安全问题的危害 (1)系统性能下降,影响系统可用性; (2)关键控制数据被篡改或丧失; (3)失去控制; (4)严重的经济损失; (5)环境灾难; (6)人员伤亡; (7)破坏基础设施; (8)危及公众安全及国家安全。? 典型工业控制系统入侵事件 1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯.里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。 当时根据美国政府的计划,美国中情局在天然气管道的操作软件上做了手脚,对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。 2010年,以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因,就是受到了著名的“震网”病毒武器的攻击。 这种病毒首先由被感染的U盘带入伊朗,当优盘插入计算机的时候,通过Windows系统自动播放而进入计算机。通过盗用的合法电子签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。 西门子公司的这个控制软件是用来控制伺服系统的电动机、电路开关和气体液体阀门,广泛应用于各行各业。该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备(PLC)的指令,找出并识别应用在离心机上的软件,然后发出虚假指令,让离心机转速不正常造成设备损坏。 典型工业控制系统入侵事件 2007年,攻击者入侵加拿大的一个水利SCADA控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机; ?2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨;? 2010年,“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营;? 2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。? 工业控制系统的安全解决方案? (1) 安全管理体系:建立适应工业控制系统安全目标、策略、流程,内容包括:安全管理平台建设、安全管理制度规范建设; (2) 安全运行维护体系:建立有效的运行维护、漏洞发现与预警、应急响应体系,内容包括:模拟环境下安全风险评估、模拟环境下安全整改措施验证、事件响应应急预案、操作人员安全技术培训等; (3) 安全技术体系:建立工业控制系统的技术防护体系、安全审计跟踪体系,内容包括:身份鉴别、边界访问控制、攻击检测预警、行为审计跟踪、数据加密与备份等。 工控网络安全解决方案 安全解决方案组件 加拿大Byres Security公司推出的Tofino工业网络安全解决方案,由Tofino安全设备模块(Tofino Security Appliance, TSA)、可装载安全软插件(Loadable Security Modules, LSM)和中央管理平台(Central Management Platform, CMP)三部分构成。 (1)安全设备模块(TSA) (2) 可装载安全软插件(LSM) 专为TSA设计的功能性安全软插件,通过组态软件下装至TSA,提供安全服务。 包括工业通信防火墙(Firewall)、事件与报警管理(Event Logger)、OPC/Modbus TCP通信深度检查(OPC/Modbus TCP Enforcer)、资产管理(Secure Asset Management)、VPN加密等 (3) 中央管理平台(CMP) 窗口化的中央管理平台系统,用于TSA的配置、组态和管理,并能进行报警的实时显示和查看。 通过一个工作站进行配置、管理和监测网络上的所有TSA。 使用CMP,可以快速创建整个控制网络模型。可视的拖放式编辑工具可以帮助您轻松地创建、编辑
您可能关注的文档
- 锦江之星媒介投放计划及建议2012年8月16日.ppt
- 锂离子动力电池的安全性问题-艾新平武汉大学.ppt
- 面向GeoEvent的实时空间数据使用与开发谢永强.pptx
- 露天转地下开采课件.ppt
- 马自达阿特兹首批用户研究项目-总报告精编.pptx
- 麟恒中心广场2期营销中心开 放-v2.0课件.pptx
- 龙力企业宣传画册设计提案精选.ppt
- 万科-城市高尔夫花园整合提案 整合推广策略沟通纲要.ppt
- 万用表使用培训教材 鹰江公司.ppt
- 龙门山国际山地旅游大区策划推荐.ppt
- 甘肃省白银市会宁县第一中学2025届高三3月份第一次模拟考试化学试卷含解析.doc
- 2025届吉林市第一中学高考考前模拟生物试题含解析.doc
- 四川省三台县芦溪中学2025届高三下第一次测试生物试题含解析.doc
- 2025届江苏省启东市吕四中学高三适应性调研考试历史试题含解析.doc
- 浙江省宁波市十校2025届高三二诊模拟考试历史试卷含解析.doc
- 甘肃省甘南2025届高考生物必刷试卷含解析.doc
- 河北省石家庄市一中、唐山一中等“五个一”名校2025届高考历史四模试卷含解析.doc
- 江西省南昌市进贤一中2025届高考生物考前最后一卷预测卷含解析.doc
- 甘肃省白银市会宁县第四中学2025届高三第二次模拟考试历史试卷含解析.doc
- 宁夏银川市宁夏大学附属中学2025届高考化学押题试卷含解析.doc
最近下载
- 话剧小品《一九四二》台词剧本完整版.docx
- 一种ZIF-90负载可切换超润湿性的聚丙烯腈膜及其制备方法和应用.pdf VIP
- EN 14363-2016+A1-2018铁路设施 — 铁路车辆运行特性的验收试验和模拟 — 运行性能试验和稳定性试验(中文版).doc
- 07并网逆变器现场检查测试记录表.doc
- (外科学课件)27-胆道疾病.ppt
- 对外汉语综合课课堂导入考察和分析_吴丽君.pdf
- DB32_T 3289-2017菊芋贮藏保鲜技术规程.docx
- 口腔颌面外科学口腔颌面外科检查及门诊病历书写【66页】.pptx
- 赵亚初三数学学法指导课件精典课件.ppt
- 论国际汉语课堂导入设计——与新手教师谈课堂教学设计.pdf VIP
文档评论(0)