工业控制网络信息安全标准验证技术一为"中国制造2025”保驾护航工业控制系统信息安全标准态势K匡恩网络•守护未来 工业 时代的网络安全专家国内工业控制系统安全标准组织|L全国信息安全标准化技术委员会(TC260 )£ 全国工业过程测量和控制标准化技术委员会(TC124 )全国电力系统管理及其信息交换标准化技术委员会(TC82 )Q全国电力监管标准化技术委员会(TC 296 )国内已发布工控安全标准TC124 :・GB/T26333-2010工业控制网络安全风险评估规范・GB/T30976-2014工业控制系统信息安全・第1部分:评估规范・第2部分:验收规范TC82 :・ 《电力泵统管理及其信息交换数据和通信安全第1部分:通信网络和系统安全安全问题介绍》(GB/Z 25320.1-2010 )・ 《电力泵统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议隼》(GB/Z 25320.3-2010 )・ 《电力泵统管理及其信息交换数据和通信安全第4部分:包含MMS的协议隼》(GB/Z 25320.4-2010 )・ 《电力泵统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全》(GB/Z 25320.6-2011 )X匡恩网络•守护未釆 工业时代的网络安全专家工控安全标准问题分析匡恩网络守7制护法丄 控防方缺 业全测欠 工安检.问题标准验证 手段和工 具不足工业 4.0 时代的网络安全专家录工业控制系统信息安全标准验证技术工控信息安全标准验证思踣X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家馳管理 平台行业安全解决方室工Mk防护设备库行业安全性验证 保护捡正离线控制亲统漏洞挖掘设备漏洞库 漏洞预警X匡恩网络•守护未釆 工业时代的网络安全专家工控信息安全标准验证技术方案X匡恩网络•守护未釆工业 4.0 时代的网络安全专家技术方案一:工控安全攻防系统• 跟踪最新的攻防技术,针对攻防系统寻找可能的网络攻击切入点。
• 针对不同的行业工控网络,模拟攻击,分析攻击途径、攻击方式等• 针对攻击制走安全防护测试,向供应商提供产品改进建议技术方案二:工控渗透与入侵诱捕检测X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家工控蜜罐系统入侵来源识别 通讯端口监控 网络行为监控 键盘输入监控 文件行为监 日志文件存储工控业务仿真系统根据用户的行业特性提 供高度仿真的血网络 环境例如电力、能源 、石油、化工、轨道交 通等网络数据监测分析系统网络数据采集网络协议分析网络协议学习应用程序走位入侵检测分析PLC状态监测分析系统PLC数据篡改监测PLC运行状态监测监测分析与报窖X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家• 建立不同的渗透系统,捕获渗透攻击方式r提供攻击手段的防护• 建立分行业的的工控模拟系统("蜜罐"系统),捕获攻击行为• 深入分析攻击行为的手段,从而获取最新的攻击技术• 针对最新的攻击技术进行防护硏究,提供攻击防护方法。
技术方案三:威胁复现X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家复现•针对国际已经存在的工业网络攻击 行为,在同等工业网络条件下进行 复现预防•针对已经存在的威胁,进行行业的 拓展,预防相同网络威胁攻击新的 行业・同一个网络威胁TS只针对于特走 的工^制系统型号,对于该种攻 击技术是否会对冥他类型的系统进 行攻击进行验证,并发出系统威胁 预粤X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家技术方案四:工控安全数据中心・针对不同设备的漏洞 L进行统计r并为全局 L风险分忻提供可靠数据源设备风险统计丨 安全数据库基于工控网络安全的大娠分忻 .• 实时发布Siemen、Emerson. HoneyWell等工业厂商的漏洞信息• 建立工业控制模型库,提供工艺模型的模型描述、工艺总线、设备列表、组网连接、ZDlk麴居分忻从厂商、设备类型、发生行业.等多个维度统计风险漏洞信息X匡恩网络•守护未釆 工业时代的网络安全专家技术方秦五:工控安全测评主要评估手段攻击路劭析业务流程安全性分析I 0离线演示系统搭建对进入工Mk控制的网络设备进行准入测试,保证进入工业控制网络设备的系统是安全的、可靠的。
提供安全测评报告提供网络安全加固方宰提供网络安全咨询服务匡恩网络守护未夹 工业 时代的网络安全专家录工业控制系统信息安全实验室建设分行业建设工控安全实验室建立真实可信的工业控制网络模拟环境f专门针对安全状况、防护研究、标准制定等多方位的用户需求提供全生命周期的设备支持目标业务系统 模拟攻击系统 入侵防护系统 环境仿真系统 网络测试系统漏洞挖掘系统 威胁管理系统 保护验证系统 标准检测系统 入侵诱捕系统K匡恩网络•守护未来 工业时代的网络安全专家网络安全漏洞检测的离线平台X匡恩网络•守护未釆 工业时代的网络安全专家行业典型工业控制网络X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家典型防护产品库X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家典型行业工艺模型•采用最简化原则•模拟现场设备主要工艺-模拟现场主要控制信号•重点突出对现场少数重 要控制输出信号�•代表性原则:例如一些 行业采用:Dlk防火堵•策略不同原则:尽星餐 盖不同防护策略的产品•配置最优原则:配置应 尽最大功能�典型仿真平台库• 结合工业控制系统模型, 行业现场模型,安全防 护库等内容构建与:Dlk 现场结构相同,配置相 同的网络测试平台。
X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家典型工业网络攻击库设备漏洞攻击 ■ 协议漏洞攻击 ■ 系统漏洞攻击K匡恩网络・时代的网络安全专家威胁管理平台攻击路径分析网络结构安全性分析网络行为分析网络拓扑构建安全性分区安全漏洞扫描系统主整性检测综合评分模型业务流程安全性分析整体评估报告匡恩网络三沪时代的网络安全专家录n 工业控制系统网络安全标准验证案例分享高仿真平台实际应用一:安全测评中心风险评估对某省基础设施网络安全进行一次风险评估,包括对轨道交通、燃气 烟草厂、具有代表性的几个污水处理厂、目来水厂、水电站进行 了调研并出具了详细的调研报筲.针对比较严重的安全问题,给出了相应的解决方室得到了高度认可.另为了更好的进行整改,为测评 中心搭建了 F 石化行业高仿真攻防对坑平台K匡恩网络・ 工业时代的网络安全专家K匡恩网络・ 工业时代的网络安全专家K匡恩网络・ 工业时代的网络安全专家高防真平台实际应用二:轨道交通工控网络安全轨道交通工控网络安全高仿真攻防对抗平台X匡恩网络•守护未釆 工业 4.0 时代的网络安全专家高防真平台实际应用三:研究所工控多系统级联X匡恩网络•守护未釆 工业 4.0 时代的网络安全专家高仿真平台实际应用四:研究院国家靶场K匡恩网络・ 工业时代的网络安全专家X匡恩网络•守护未釆 工业时代的网络安全专家匡恩网络一专注于解决工业控制系统的网络安全问题武汉广州北京天津南京杭州上海V宁波匡恩网络拥有工业安全领域的精英团队,平均 十五年业界经验,全球人工智能顶级专家领 衔、曾获得过多项国际奖项。
匡恩网络销售及支持网络遍布全国主要城市合作X匡恩网络•守护未釆 工业时代的网络安全专家匡恩网络•守护未来谢谢!欢迎关注“匡恩网络”共同为 冲国制适2025”保驾护航时代的网络安全专家。