工业控制系统安全指南： threats、风险和安全策略

_《工业控制系统安全指南》（NIST-SP800-82） 《工业控制系统安全指南》（NIST-SP800-82）是美国国家标准和技术研究所（NIST）发布的一份工业控制系统安全指南，旨在帮助工业控制系统的设计、开发和实施人员提高系统的安全性和可靠性。这份指南涵盖了工业控制系统的概述、安全特性、威胁和脆弱性、安全事件举例、安全事故来源、安全程序开发与部署、网络结构等方面的内容。 工业控制系统概述 ---------------- 工业控制系统（ICS）是指控制和监控工业过程的计算机系统，包括SCADA（Supervisory Control and Data Acquisition）、DCS（Distributed Control System）和PLC（Programmable Logic Controller）等。ICS系统的主要组件包括控制元件、网络组件和感知元件等。 ICS系统的操作 ------------- ICS系统的操作可以分为三部分：数据采集、数据处理和控制执行。数据采集是指从感知元件中采集数据，数据处理是指对采集到的数据进行处理和分析，控制执行是指根据处理结果执行控制操作。 ICS系统的安全特性 ----------------- ICS系统的安全特性包括身份验证、访问控制、加密、入侵检测和日志记录等。身份验证是指验证用户的身份，以确保只有授权用户可以访问系统。访问控制是指控制用户对系统的访问权限，加密是指对数据进行加密，以保护数据的安全。入侵检测是指检测系统中的恶意活动，日志记录是指记录系统中的所有操作。 ICS系统的威胁和脆弱性 --------------------- ICS系统面临的威胁包括恶意软件攻击、未经授权的访问、数据泄露等。ICS系统的脆弱性包括策略和程序方面的脆弱性、平台方面的脆弱性、网络方面的脆弱性等。策略和程序方面的脆弱性是指ICS系统的策略和程序存在漏洞，平台方面的脆弱性是指ICS系统的平台存在漏洞，网络方面的脆弱性是指ICS系统的网络存在漏洞。 安全事件举例 ------------- 安全事件举例包括内部有目标攻击事件、无意特定目标的攻击事件、内部无明确攻击目标的事件等。内部有目标攻击事件是指攻击者攻击特定的ICS系统，例如攻击某个SCADA系统。无意特定目标的攻击事件是指攻击者攻击ICS系统，但不知道攻击的目标是什么。内部无明确攻击目标的事件是指攻击者攻击ICS系统，但不知道攻击的目标是什么，也不知道攻击的目的。 安全事故来源 ------------- 安全事故来源包括标准的协议和技术、网络连接扩大、不安全和恶意的连接、公开的信息等。标准的协议和技术是指使用不安全的协议和技术，网络连接扩大是指ICS系统的网络连接扩大，增加了攻击的可能性。不安全和恶意的连接是指攻击者使用不安全和恶意的连接来攻击ICS系统。公开的信息是指ICS系统的信息公开，增加了攻击的可能性。 安全程序开发与部署 ------------------- 安全程序开发与部署是指开发和实施ICS系统的安全程序，以保护ICS系统的安全。安全程序开发与部署包括业务影响分析、开发一套综合的安全程序文件、提供培训机会，加强安全意识等。业务影响分析是指分析ICS系统的业务影响，开发一套综合的安全程序文件是指开发一份涵盖ICS系统的安全策略和程序的文件。提供培训机会，加强安全意识是指为ICS系统的用户提供培训机会，加强他们的安全意识。 网络结构 --------- 网络结构是指ICS系统的网络结构，包括防火墙、逻辑分割控制网络、网络隔离等。防火墙是指控制网络流量的安全系统，逻辑分割控制网络是指将网络分割成多个逻辑网络，网络隔离是指将办公网和控制网络隔离，以保护ICS系统的安全。