午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、1,工業控制系統安全解決方案,工控機安全項目案例,2,工控系統中的安全薄弱點,工業控制系統簡介,2,Symantec工控機安全防護產品,提 綱,工業控制系統安全解決方案,3,工業控制系統簡介,工業控制系統安全解決方案,工業控制系統應用簡介,工業控制系統安全解決方案,集散控制系統（DCS）簡介,特點：工業以太網數字通信，現場儀表模擬通信。,變送器,執行器,操作站監控計算機工業以太網 現場控制站PLC420mA模擬電流信號,工業控制系統安全解決方案,現場總線控制系統（FCS）簡介,服務器其它工作站工業以太網監控工作站現場總線智能控制器 智能變送器 智能執行器 特點：工業以太網和現場總線全數字通信,2、工業控制系統安全解決方案,前實際的DCS、FCS和現場總線應用,操作員站工程師站工業以太網現場控制站PLC,變送器,執行器,420mA模擬電流信號,現場總線,現場總線接口,智能變送器,智能執行器,工業控制系統安全解決方案,8,工控系統中的安全薄弱點,工業控制系統安全解決方案,震網（Stuxnet）蠕蟲攻擊伊朗核設施,來自安天實驗室對Stuxnet蠕蟲攻擊工業控制系統事件的綜合報告目標：伊朗核電站提煉濃縮鈾的設施目的：干擾濃縮鈾提取過程，降低成 品濃度方法：滲透至工業內網，利用工業控制系統的安全漏洞，改變相關設施的運行參數結果：成功！使伊朗核工業陷入停滯攻擊目標為DCS中的西門子WinCC HM3、I組態軟件、STEP7組態軟件以及S7-300400系列PLC（某些型號），采用與攻擊滲透民用以太網相似的方法。,工業控制系統安全解決方案,攻擊DCS中的PLC,先感染操作站等PC，在PLC組態時寫入惡意代碼。,操作站監控計算機工業以太網,現場控制站PLC,變送器,執行器,420mA模擬電流信號,組態計算機,操作站組態PLC時進行攻擊,專用組態計算機 組態PLC時進行 攻擊,工業控制系統安全解決方案,723高鐵事故的啟示,列 控 中 心 集 中 控 制 的 該 信 號 錯 誤 變 成 綠燈，引起D301次列 車 錯 誤 沖 入 區 間，最 終 導 致 慘 烈 追 尾 事故！,工業控制系統安全解4、決方案,黑掉化工廠（漏洞化工處理框架）,黑掉化工廠，導致化工廠爆炸。火車碰撞。大面積停電。,工業控制系統安全解決方案,攻擊化工廠反應釜的溫度測控,工業以太網,溫度變送器,閥門執行器,RS-485總線,網關,反應釜,熱電偶,蒸汽閥門,加熱蒸汽,攻擊方法1：將惡意 代 碼 組 態 到 現 場 控 制站PLC中，篡改 通 過 以 太 網 傳 輸 的 現場總線數據。,攻擊設備,攻擊方法2：在現場總線上偷掛攻擊設備 偽造現場總線數據。,現場控制站PLC,工業控制系統安全解決方案,14,Symantec工控機安全防護產品,工業控制系統安全解決方案,DCS（數據中心安全）產品家族,業務系統安全防護,生產終端5、安全防護,工業控制系統安全解決方案,DCS功能合集,入侵檢測（IDS）,入侵防護（IPS）,白名單防范零日攻擊限制操作系統行為緩沖區溢出保護漏洞保護,鎖定配置文件的配置強制安全策略縮小使用權限限制設備訪問vSphere保護,關閉后門限制應用的網絡訪問權限限制數據通信,檢測，合并，轉發日志實時監控文件完整性告警/提示,無代理的惡意軟件訪問（AV）,工業控制系統安全解決方案,可以有效控制惡意代碼的傳播和感染，防護網絡攻擊,鎖定系統運行環境和資源開啟系統資源保護，防止緩沖區溢出，進程注入，內存注入等攻擊,鎖定專用終端的網絡環境，嚴格限制網絡通訊只允許專用終端應用與后臺特定服務器通訊,SCSP Cli6、ent保障專用業務終端最小權限的安全運行環境,專用業務終端,鎖定應用進程運行環境，嚴格限制可運行的進程及資源只允許專用終端的應用進程及其調用的系統進程和資源運行進程間繼承關系智能檢測識別,支持所有專用終端設備和系統集中管理專用終端安全防護策略統一監控專用終端系統日志和安全事件，集中審計和告警,可以有效保護專用終端的補丁缺失，防護入侵和零日漏洞攻擊,可以滿足跨平臺，跨系統的集中安全管理需求,可以有效控制惡意代碼，非法進程的執行和活動,應用環境鎖定,系統環境鎖定,策略統一管理,網絡環境鎖定,工業控制系統安全解決方案,DCS的保護目標,工業控制系統安全解決方案,19,工控機安全項目案例-北京奔馳,工7、業控制系統安全解決方案,項目背景,工業控制系統安全解決方案,傳統病毒防護方式存在的問題,21,工業控制系統安全解決方案,CSP對工控機采用系統沙箱鎖定機制來對操作系統進行固化，除操作系統正常運行的核心程序以及業務軟件之外的程序都不可執行,系統鎖定,CSP防護方案特點,另外SCSP還提供緩存溢出攻擊防護和線程注入攻擊防護的功能,進程防護,在網絡層通過防火墻功能阻止網絡攻擊，限制無關主機對工控機設備的網絡訪問,網絡隔離,策略一次下發，即可長期有效。如果后續業務軟件沒有變動，安全策略不需要任何調整升級,零維護,工業控制系統安全解決方案,優勢特點及效果,工業控制系統安全解決方案,24,結束語,工業控制系統安全解決方案,25,目前工控系統的安全基礎存在先天不足,工控針對性惡意代碼、APT和信息武器將越來越多地攻擊工控系統,25,傳統的內外網物理隔離措施不能有效地保證工控系統安全,提高工控系統安全性,工業控制系統安全解決方案,26,工業控制系統安全解決方案,