内容正文:
第三单元 扩音系统
控制系统的安全
第十五课
浙教版
目录
CONTENTS
建构
学习目标
01
课堂导入
02
03
控制系统的安全问题
04
05
控制系统安全问题的原因
控制系统的安全防范
06
课堂任务
2
PART 1
学习目标
1.了解控制系统面临的主要安全威胁与典型案例,建立直观的风险认知。
2.深入剖析导致控制系统安全问题产生的技术、管理及人为等深层原因。
3.初步掌握保障工业控制系统安全的核心防范措施、防护体系构建及关键技术应用。
学习目标
PART 2
课堂导入
课堂导入
同学们我们都知道,安全对我们的生产生活非常重要,那控制系统的安全有什么影响吗?
PART 3
控制系统的安全问题
新知探究
控制系统的安全问题
控制系统的安全问题
新知探究
2019年某航空公司客机坠毁控制系统安全问题
控制系统的安全问题
事故与直接诱因
一架波音737 MAX客机起飞后坠毁,全员遇难。调查指向自动防失速系统的致命逻辑错误。
技术逻辑缺陷
当传感器故障提供错误数据时,系统被错误触发,反复强力下压机头,飞行员无法干预。
深层管理与设计隐患
•单点故障:关键飞控系统缺乏冗余设计,抗风险能力为零。
•交互缺失:无清晰告警提示,飞行员对系统逻辑一无所知。
新知探究
计算机控制系统安全的核心目标
控制系统的安全问题
控制系统安全
旨在保护控制系统及其数据免受未经授权的访问、使用、披露、破坏、修改或中断,核心目标包括:
● 可用性:确保系统在需要时能正常运行;
● 完整性:确保数据和配置未被篡改;
● 保密性:确保敏感信息不被泄露。
PART 4
控制系统安全问题的原因
新知探究
安全威胁一:开发过程中考虑不足及设备软硬件的漏洞
控制系统安全问题的原因
威胁机制分析
攻击者往往利用系统未修复的已知漏洞、默认配置突破网络防护,建立“后门”。一旦获得权限,即可远程接管整个控制系统,对关键基础设施发起破坏性攻击,窃取核心机密数据或制造物理性的破坏事故。
城市轨道交通:入侵控制系统可致票价混乱、列车调度异常,严重时引发全线停运,威胁公共出行安全。
新知探究
安全威胁二:管理职权不分、不按规程操作等人为因素
控制系统安全问题的原因
典型案例:操作人员不规范操作导致安全事故
2023年1月12日,某国航空局发布通报称,11日其国内航班大面积停飞,初步分析原因为工作人员未按程序操作,导致一份数据文件损坏,进而造成空中任务通知系统发生故障。
新知探究
安全威胁三:针对控制系统的网络攻击、恶意软件
控制系统安全问题的原因
2008年,攻击者入侵国外某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨。
2010年,“网络超级武器”Stuxnet病毒针对性地入侵工业控制系统,严重威胁到国外某核电站核反应堆的安全运营。
典型案例:系统被黑客或者病毒攻击受到安全威胁
新知探究
控制系统安全问题原因汇总
控制系统安全问题的原因
01.系统设计缺陷
早期系统缺乏原生安全设计考量,通信协议普遍存在未授权访问漏洞,甚至部分硬件出厂时即预留有隐蔽的调试后门。
02.人员操作不当
运维人员普遍使用弱密码或共享默认密码,开启高风险的非加密远程访问端口,且缺乏必要的网络安全意识与培训。
03.供应链与第三方风险
关键组件或开源代码来源有风险,第三方外包服务引入恶意逻辑,使得攻击者可利用供应链漏洞实现“一站式”渗透。
04.缺乏持续的运维与更新
大量工控系统常年不进行固件与补丁更新,同时缺乏完善的日志审计机制,导致攻击发生后无法溯源。
PART 5
控制系统的安全防范
新知探究
怎么对控制系统进行安全防范,保障系统的安全?
控制系统的安全防范
新知探究
控制系统的安全防范
防范措施一:技术防护
网络隔离
将控制系统网络与外部网络严格隔离,构建安全边界,缩小潜在攻击面。
入侵检测
部署专业检测系统,实时监控网络流量,识别并阻断异常攻击行为。
系统安全加固
修改设备默认弱密码,关闭不必要的服务端口,建立补丁管理机制,及时修补漏洞。
通信加密与身份认证
对关键通信线路和数据传输进行高强度加密,实施严格的最小权限访问控制和多因素身份认证。
安全审计与日志监控
建立日志记录机制,定期自动化审查和分析日志,确保安全事件可追溯、可审计。
新知探究
防范措施二:管理与流程
控制系统的安全防范
安全管理制度
建立完善的信息安全管理体系,明确各部门与岗位的安全责任,实现管理流程标准化。
人员培训与意识教育
定期开展全员安全意识培训,使其充分了解潜在风险,并严格遵守系统操作与数据安全规范。
安全评估与渗透测试
定期对核心系统与网络架构进行安全评估及模拟攻击,防患于未然。
应急响应预案
制定标准化响应流程,确保事件发生时能快速处置,降低损失。
供应链安全管理
对供应商实施严格的安全审查,确保引入的软硬件产品安全可信。
新知探究
防范措施三:法律法规与标准
控制系统的安全防范
国家层面 · 法律基石
落实《网络安全法》《数据安全法》《个人信息保护法》三大基石法律,严格执行《关键信息基础设施安全保护条例》,履行主体责任。
行业标准 · 技术指引
遵循IEC 62443国际通用工业控制系统信息安全标准体系,参考NIST SP 800-82工业控制系统(ICS)安全指南进行建设。
企业合规 · 体系建设
建立与业务适配的工控安全合规管理体系,
定期开展合规性差距评估与审计,确保安全防护措施持续有效。
新知探究
将核心技术牢牢掌握在自己手中,才能筑牢数字安全屏障
控制系统的安全防范
PART 6
课堂任务
课堂任务
这节课我们认识控制系统面临的主要安全威胁,知道了导致控制系统安全问题产生的技术、管理及人为等深层原因。认识到掌握保障工业控制系统安全的核心防范措施、防护体系构建及关键技术应用才能更好保障控制系统的安全。
这节课的任务是:开展一次家用电器小调查,检查家用电器的控制系统有无安全问题并讨论防范措施。制作一份以“安全”为主题的电子宣传海报。
谢谢
下节课见!
Thanks!
浙教版
$