面向智能制造的工业信息安全关键标准研制 和验证平台建设 科学、公正、诚信、服务 信息安全研究中心 项目负责人:范科峰 2015年9月7日 目录 项目简介 技术方案 项目管理 项目简介 一.项目来源 • 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号 )中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络 安全管理要求和测评规范等两项标准草案的研制工作。” 二.项目总体目标 • 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标 准体系; • 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息 安全标准验证能力; • 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制 质量。 项目简介-承担单位 中国电子技术标准化研究院 中科院沈阳自动化研究所 北京匡恩网络科技有限责任公司 北京信息安全测评中心 北京北大众志微系统科技有限责任公司 北京工业大学 项目简介-项目创新点 标 准 研 制、测 试 验 证、应用试点紧密结合 全面的工业控制系统安全漏洞检测技术 验证平台支持主流工业网络协议解析 多源数据融合技术全面支持工控网络监测 目录 项目简介 技术方案 2.1 标准研制 2.2 标准验证 2.3 标准试点应用 项目管理 技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》 工业控制网络监测安全系统功能 实时分析能力和处理 工业网络监测安全系统性能 可靠和可用性 安全管理 部署方法 评价方法 技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》 风险分析 拟包含三大类,19种控制措施,共250个控制项 风险管理和 评估 战略规划 风险分析 •战略规划(12个控制项) •风险管理和评估(12个控制项) 风险处理 安全策略、 组织和意识 可选择安全措施 风险处理 •15种控制措施,共203个控制项 •安全策略(1)、组织机构安全(6)、人员安 全(9)、物理和环境安全(21)、采购系统 和服务(14)、配置管理(11)、系统和通信 保护(34)、信息和文档管理(11)、系统开 发与维护(10)、安全意识和培训(6)、应 急响应(18)、存储介质保护(7)、系统和 信息完整性(13)、访问控制(31)、安全计 划管理(11) 人员安全 安全策略 信息和文 档管理 采购系统 和服务 组织机构 安全 安全意识 和培训 配置管理 物理和环 境安全 系统开发 与维护 系统和通 信保护 存储介质 保护 应急响应 系统和信息 完整性 安全计划 管理 访问控制 安全管理监控和复审 •审计与问责(17个控制项) •安全策略监控和复审(6个控制项) 实施措施 安全管理监控和复审 审计与问责 安全策略监 控和复审 技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》 工业控制系统中漏洞检测的 概念模型和实现模型 工业控制系统漏洞检测产品的技术要求 • 主要内容: • 功能要求 • 性能要求 • 安全保证要求 将工业控制系统漏洞检测产品进行分级 目录 项目简介 技术方案 2.1 标准研制 2.2 标准验证 2.3 标准试点应用 项目管理 技术方案- 标准验证-验证平台建设 工具 研发 智能制造工业控制系统 安全标准验证共性平台 DCS SCADA 设备 集成 技术方案-标准验证-工具研发智能制造网络安全监测平台 安全需求 多协议监听技术 智能制造网络安全要素集成框架 关键技术 海量事件实时关联分析模型 安全态势预测模型 态势预警与可视化技术 软件 安全态势感知平台 安全态势感知平台 工具与 平台 统一集成中间件 硬件 多协议监听探针 区域集成 中间件 区域集成 中间件 区域集成 中间件 区域集成 中间件 区域安全要素集成中间件 探针 探针 探针 日志安全要素 技术方案-标准验证-工具研发- 网络入侵检测平台 点对点连接 内联连接 与工控系统的连接 技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具 点对点连接 内联连接 与工控系统的连接 技术方案-标准验证 《信息安全技术.
Download ReportTranscript 面向智能制造的工业信息安全关键标准研制 和验证平台建设 科学、公正、诚信、服务 信息安全研究中心 项目负责人:范科峰 2015年9月7日 目录 项目简介 技术方案 项目管理 项目简介 一.项目来源 • 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号 )中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络 安全管理要求和测评规范等两项标准草案的研制工作。” 二.项目总体目标 • 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标 准体系; • 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息 安全标准验证能力; • 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制 质量。 项目简介-承担单位 中国电子技术标准化研究院 中科院沈阳自动化研究所 北京匡恩网络科技有限责任公司 北京信息安全测评中心 北京北大众志微系统科技有限责任公司 北京工业大学 项目简介-项目创新点 标 准 研 制、测 试 验 证、应用试点紧密结合 全面的工业控制系统安全漏洞检测技术 验证平台支持主流工业网络协议解析 多源数据融合技术全面支持工控网络监测 目录 项目简介 技术方案 2.1 标准研制 2.2 标准验证 2.3 标准试点应用 项目管理 技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》 工业控制网络监测安全系统功能 实时分析能力和处理 工业网络监测安全系统性能 可靠和可用性 安全管理 部署方法 评价方法 技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》 风险分析 拟包含三大类,19种控制措施,共250个控制项 风险管理和 评估 战略规划 风险分析 •战略规划(12个控制项) •风险管理和评估(12个控制项) 风险处理 安全策略、 组织和意识 可选择安全措施 风险处理 •15种控制措施,共203个控制项 •安全策略(1)、组织机构安全(6)、人员安 全(9)、物理和环境安全(21)、采购系统 和服务(14)、配置管理(11)、系统和通信 保护(34)、信息和文档管理(11)、系统开 发与维护(10)、安全意识和培训(6)、应 急响应(18)、存储介质保护(7)、系统和 信息完整性(13)、访问控制(31)、安全计 划管理(11) 人员安全 安全策略 信息和文 档管理 采购系统 和服务 组织机构 安全 安全意识 和培训 配置管理 物理和环 境安全 系统开发 与维护 系统和通 信保护 存储介质 保护 应急响应 系统和信息 完整性 安全计划 管理 访问控制 安全管理监控和复审 •审计与问责(17个控制项) •安全策略监控和复审(6个控制项) 实施措施 安全管理监控和复审 审计与问责 安全策略监 控和复审 技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》 工业控制系统中漏洞检测的 概念模型和实现模型 工业控制系统漏洞检测产品的技术要求 • 主要内容: • 功能要求 • 性能要求 • 安全保证要求 将工业控制系统漏洞检测产品进行分级 目录 项目简介 技术方案 2.1 标准研制 2.2 标准验证 2.3 标准试点应用 项目管理 技术方案- 标准验证-验证平台建设 工具 研发 智能制造工业控制系统 安全标准验证共性平台 DCS SCADA 设备 集成 技术方案-标准验证-工具研发智能制造网络安全监测平台 安全需求 多协议监听技术 智能制造网络安全要素集成框架 关键技术 海量事件实时关联分析模型 安全态势预测模型 态势预警与可视化技术 软件 安全态势感知平台 安全态势感知平台 工具与 平台 统一集成中间件 硬件 多协议监听探针 区域集成 中间件 区域集成 中间件 区域集成 中间件 区域集成 中间件 区域安全要素集成中间件 探针 探针 探针 日志安全要素 技术方案-标准验证-工具研发- 网络入侵检测平台 点对点连接 内联连接 与工控系统的连接 技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具 点对点连接 内联连接 与工控系统的连接 技术方案-标准验证 《信息安全技术.
Slide 1
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 2
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 3
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 4
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 5
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 6
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 7
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 8
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 9
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 10
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 11
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 12
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 13
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 14
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 15
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 16
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 17
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 18
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 19
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 20
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 21
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 2
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 3
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 4
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 5
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 6
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 7
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 8
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 9
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 10
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 11
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 12
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 13
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 14
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 15
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 16
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 17
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 18
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 19
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 20
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务
Slide 21
面向智能制造的工业信息安全关键标准研制
和验证平台建设
科学、公正、诚信、服务
信息安全研究中心
项目负责人:范科峰
2015年9月7日
目录
1
项目简介
2
技术方案
3
项目管理
项目简介
一.项目来源
• 《关于开展2015年智能制造试点示范专项行动的通知》(工信装〔2015〕72号
)中明确要求:“开展智能制造网络安全保障能力建设,开展工业控制系统网络
安全管理要求和测评规范等两项标准草案的研制工作。”
二.项目总体目标
• 研究制定智能制造领域亟需的信息安全标准,初步建立国家智能制造信息安全标
准体系;
• 搭建智能制造信息安全标准验证环境,研发相关工具集,初步形成智能制造信息
安全标准验证能力;
• 开展标准试点示范工作,提高标准的科学性、合理性和可操作性,提升标准研制
质量。
项目简介-承担单位
中国电子技术标准化研究院
中科院沈阳自动化研究所
北京匡恩网络科技有限责任公司
北京信息安全测评中心
北京北大众志微系统科技有限责任公司
北京工业大学
项目简介-项目创新点
标 准 研 制、测 试 验 证、应用试点紧密结合
全面的工业控制系统安全漏洞检测技术
验证平台支持主流工业网络协议解析
多源数据融合技术全面支持工控网络监测
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准研制《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》
1
工业控制网络监测安全系统功能
2
实时分析能力和处理
3
工业网络监测安全系统性能
4
可靠和可用性
5
安全管理
6
部署方法
7
评价方法
技术方案-标准研制《信息安全技术 工业控制系统安全管理基本要求》
风险分析
拟包含三大类,19种控制措施,共250个控制项
风险管理和
评估
战略规划
风险分析
•战略规划(12个控制项)
•风险管理和评估(12个控制项)
风险处理
安全策略、
组织和意识
可选择安全措施
风险处理
•15种控制措施,共203个控制项
•安全策略(1)、组织机构安全(6)、人员安
全(9)、物理和环境安全(21)、采购系统
和服务(14)、配置管理(11)、系统和通信
保护(34)、信息和文档管理(11)、系统开
发与维护(10)、安全意识和培训(6)、应
急响应(18)、存储介质保护(7)、系统和
信息完整性(13)、访问控制(31)、安全计
划管理(11)
人员安全
安全策略
信息和文
档管理
采购系统
和服务
组织机构
安全
安全意识
和培训
配置管理
物理和环
境安全
系统开发
与维护
系统和通
信保护
存储介质
保护
应急响应
系统和信息
完整性
安全计划
管理
访问控制
安全管理监控和复审
•审计与问责(17个控制项)
•安全策略监控和复审(6个控制项)
实施措施
安全管理监控和复审
审计与问责
安全策略监
控和复审
技术方案- 标准研制《信息安全技术 工业控制系统漏洞检测技术要求》
工业控制系统中漏洞检测的
概念模型和实现模型
工业控制系统漏洞检测产品的技术要求
• 主要内容:
• 功能要求
• 性能要求
• 安全保证要求
将工业控制系统漏洞检测产品进行分级
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案- 标准验证-验证平台建设
工具
研发
智能制造工业控制系统
安全标准验证共性平台
DCS
SCADA
设备
集成
技术方案-标准验证-工具研发智能制造网络安全监测平台
安全需求
多协议监听技术
智能制造网络安全要素集成框架
关键技术
海量事件实时关联分析模型
安全态势预测模型
态势预警与可视化技术
软件
安全态势感知平台
安全态势感知平台
工具与
平台
统一集成中间件
硬件
多协议监听探针
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域集成
中间件
区域安全要素集成中间件
探针
探针
探针
日志安全要素
技术方案-标准验证-工具研发-
网络入侵检测平台
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证-工具研发工业控制系统漏洞检测和挖掘工具
点对点连接
内联连接
与工控系统的连接
技术方案-标准验证
《信息安全技术 工业控制系
统网络监测安全技术要求和测
试评价方法》标准验证
《信息安全技术 工业控
制系统漏洞检测技术要
求》标准验证
• 9项工业控制网络协议分析验
证
• 10项安全分析及响应功能验
证
• 14项系统可扩展功能验证
• 11项功能验证(端口和
扫描服务、信息获取、
漏洞扫描、传输协议漏
洞挖掘、结果分析要求
、漏洞定位分析、检测
报告、对工控系统应用
层协议设备及系统进行
漏洞挖掘、漏洞定位和
根源分析要求、漏洞保
护方案分析要求)
目录
1
项目简介
2
技术方案
3
2.1
标准研制
2.2
标准验证
2.3
标准试点应用
项目管理
技术方案-标准试点应用-第三方测评机构
应用方式:
模拟生产网
Modbus 发送1
Modbus 接收1
交换机
真实安装
控制网
智能制造信息安全检测工具
监控中心
管理机
交换机
技术方案-标准试点应用-合作伙伴
SCAD DCS
A系统 系统
安全 安全
PLC
漏洞
检测
智能
监测
设备
安全
隔离
网关
安全
CPU
芯片
安全
测试
评估
威胁
感知
研究
安全
协议
研究
恶意
行为
检测
标准
研制
验证
目录
1
项目简介
2
技术方案
3
项目管理
项目管理-组织管理
中国电子技术标准化研究院
北京匡恩科技有限责任公司
中科院沈阳自动化研究所
项
目
负
责
人
北京北大众志微系统科技
有限责任公司
北京信息安全测评中心
北京信息安全测评中心
北京工业大学
标
准
研
制
标
准
验
证
标
准
试
点
应
用
感谢关心与支持!
科学、公正、诚信、服务