美國關鍵基礎設施安全防護體系與策略

關鍵基礎設施作為國家經濟、社會運行的神經中樞，一旦遭到物理或網路攻擊，將會嚴重危害國家安全和國計民生。因此，許多國家都已經將關鍵基礎設施安全作為一個國家安全戰略問題來對待。本書介紹了美國在關鍵基礎設施安全防護領域的布局，歸納了相關研究項目的技術報告，提煉出了關鍵技術，總結了先進經驗。這些技術和經驗，對於我國開展關鍵基礎設施安全防護工作具有重要參考價值。

本書可供高等院校信息安全相關專業的學生、教師，各級政府部門的決策者及企業技術主管等閱讀參考。

第1章關鍵基礎設施安全概述

1.1關鍵基礎設施含義

1.1.1中國政府高度重視關鍵信息基礎設施安全

1.1.2中國政府相關檔案

1.1.3美國政府關鍵基礎設施安全布局

1.2典型安全事件

1.3攻擊動機與方式

1.4美國政府安全政策

1.5本書組織

參考文獻第2章美國國土安全部

2.1國土安全部職責

2.2網路風暴演習

2.2.1網路風暴Ⅰ

2.2.2網路風暴Ⅱ

2.2.3網路風暴Ⅲ

2.2.4網路風暴Ⅳ

2.2.5網路風暴Ⅴ

2.3工業控制系統網路應急回響小組

2.3.1主要職責

2.3.22009年度網路安全報告

2.3.32010年度網路安全報告

2.3.42011年度網路安全報告

2.3.52012年度網路安全報告

2.3.62013年度網路安全報告

2.3.72014年度網路安全報告

2.3.82015年度網路安全報告

2.3.92016年度網路安全報告

美國關鍵基礎設施安全防護體系與策略[ ]2.4網路安全部門項目

2.4.1分散式拒絕服務防禦

2.4.2過程控制系統安全

2.4.3移動目標防禦

2.4.4防禦技術實驗研究試驗台

2.5其他典型項目

2.5.1國家基礎設施保護計畫項目

2.5.2下一代網路基礎設施項目

參考文獻第3章美國能源部

3.1美國能源部國家實驗室基本情況

3.2能源行業控制系統安全防護技術路線

3.2.12006年技術路線

3.2.22011年技術路線

3.3國家SCADA測試床NSTB

3.3.1NSTB研究內容

3.3.2NSTB項目實驗室分工

3.3.3NSTB實驗室具體情況

3.3.4NSTB承擔項目

3.4小結

參考文獻第4章美國國家標準與技術研究院

4.1國家標準與技術研究院及典型項目簡介

4.2提高關鍵基礎設施網路安全的框架規範

4.2.1規範簡介

4.2.2框架核心

4.2.3框架實現層級

4.2.4框架配置檔案

4.2.5框架使用方法

4.2.6規範小結

4.3工業控制系統安全指南

4.3.1ICS特性

4.3.2ICS系統安全程式開發與部署

4.3.3深度防禦架構

4.3.4ICS安全控制

4.4工業控制系統網路安全性能測試床

4.5小結

參考文獻第5章美國國家科學基金會

5.1美國國家科學基金會簡介

5.2關鍵基礎設施安全建設

5.3CRISP項目介紹

5.3.1總體目標

5.3.2課題介紹

5.4小結

參考文獻第6章美國國防高級研究計畫局

6.1美國國防高級研究計畫局簡介

6.2網路空間項目Plan X介紹

6.2.1Plan X背景介紹

6.2.2Plan X的特點

6.2.3Plan X網路作戰空間定義

6.2.4Plan X技術領域

6.3小結

參考文獻附錄A名詞及縮寫詞列表附錄B美國關鍵基礎設施安全之物聯網安全調研

B.1美國國土安全部保障物聯網安全戰略原則報告簡介

B.1.1介紹和概覽

B.1.2戰略安全保障原則

B.1.3結論

B.2美國國家安全電信委員會物聯網報告簡介

B.2.1報告綜述

B.2.2物聯網概論

B.2.3NS/EP中物聯網影響的思考

B.3美國寬頻網際網路技術諮詢組物聯網安全和隱私建議報告簡介

B.3.1簡介

B.3.2什麼是物聯網

B.3.3為什麼IoT安全和隱私特別重要

B.3.4許多設備不循序安全和隱私最佳原則

B.3.5IoT安全和隱私問題觀察

B.3.6家庭網路技術的可能作用

B.3.7建議

B.3.8其他小組

小結

參考文獻

圖圖21美國國土安全部組織架構26

圖22工業控制系統應急回響小組在國土安全部隸屬關係圖43

圖23企業網和控制網隔離的傳統架構46

圖24企業網和控制網融合的主流架構46

圖25網路縱深防禦策略47

圖26系統脆弱性分層防禦框架（例如緩衝區溢出漏洞）48

圖27通用安全分區49

圖28用防火牆來保護安全分區50

圖29部署DMZ的框架51

圖210部署了入侵檢測系統後的縱深防禦完整框架圖52

圖211根據安全事件報告主體劃分2014年事件報告（總計245）61

圖212根據安全事件發生行業劃分2014年事件報告（總計245）62

圖213根據攻擊類型劃分2014年事件報告（總計245）62

圖214在2014年由ICSCERT統計各個州線上評估數量63

圖215CSET特點調查66

圖216按區域劃分的2015財年網路事件，共295件67

圖217按試圖感染途徑劃分的2015財年網路事件，共295件67

圖218ICSCERT 2016年對19個州開展安全評估情況圖68

圖219NIPP關鍵基礎設施安全和恢復基本框架圖86

圖220關鍵基礎設施相互依賴關係87

圖31美國能源部組織結構圖97

圖32美國能源部17個國家實驗室地理分布圖98

圖33美國國家SCADA測試床項目架構101

圖34NSTB計畫涉及的範圍104

圖35NSTB項目架構圖106

圖36NSTB項目參與實驗室107

美國關鍵基礎設施安全防護體系與策略[ ]圖

圖37INL SCADA 測試床108

圖38INL 電網測試床110

圖39INL網路安全測試床111

圖310過程控制系統中的通用信息基礎設施的理想化模型112

圖311LOGIIC測試床環境113

圖312LOGIIC安全系統架構114

圖313西北太平洋國家實驗室電力基礎設施運營中心114

圖314PNNL提出的通用控制系統架構115

圖315PNNL PowerNet測試床116

圖316下一代控制系統里程碑和性能目標122

圖317DATES測試床結構圖125

圖318Invensys DCS與VCSE之間的配置及數據傳輸關係圖125

圖319DATES測試床IDS部署位置示意圖126

圖320DDoS攻擊結果圖127

圖321電網3層架構圖128

圖3224種安全代理位置示意圖128

圖323綜合風險分析里程碑和性能目標130

圖324信息物理系統典型系統圖132

圖325VCSE工具箱132

圖326小型煉油廠在遭受網路攻擊前和攻擊後的VCSE模型圖133

圖327電力配電系統在遭受網路攻擊前和攻擊後的VCSE模型圖134

圖328PLC控制下的燃燒爐在遭受網路攻擊前和攻擊後的VCSE模型圖134

圖329通過虛假IP位址發起的網路攻擊135

圖330定義在CMT用戶接口中，用於構建屬性樹的影響分類圖136

圖331定義在CMT用戶接口中，用於構建屬性樹的性能測試圖137

圖332定義在CMT用戶接口中，用於構建屬性樹的構建尺度圖137

圖333CMT用戶界面概覽圖138

圖334CMT系統架構概覽139

圖335CMT系統設定界面139

圖336系統脆弱性評估項目里程碑141

圖337通用的IT安全目標與ICS安全目標對比圖151

圖338NSTB評估安全脆弱性類型所占百分比的結果151

圖339NSTB測試發現的SCADA組件類別百分比結果153

圖340NSTB測試分析得到的組件功能百分比結果153

圖341ISA SCADA 架構154

圖342NSTB測試得到的ICS功能級別結果155

圖41信息安全防護體系框架166

圖42框架核心167

圖43框架核心及其包含的類168

圖44識別功能及其包含的類和子類168

圖45保護功能及其包含的類和子類169

圖46檢測功能及其包含的類和子類170

圖47回響功能及其包含的類和子類170

圖48恢復功能及其包含的類和子類171

圖49風險管理的信息與決策流程模型174

圖410ICS操作177

圖411SCADA系統總體結構178

圖412DCS系統實例179

圖413ICS系統潛在的脆弱性182

圖414安全業務方案182

圖415綜合安全程式的開發184

圖416CSSP建議的深度防禦架構185

圖417ICS安全控制186

圖418TE過程工藝流程圖188

圖419TE過程網路結構圖189

圖420機器人組裝系統網路架構圖190

圖421機器人平台節點級軟體框架191

圖422ISA/IEC62443標準文檔歸類193

圖51NSF組織架構圖198

圖61DARPA組織架構213

圖62DARPA Plan X項目負責研發人員展示Oculus網路戰仿真215表表11美國近幾屆政府典型政策、戰略計畫一覽表16

表21網路風暴Ⅳ當中的演習項目一覽表38

表22ICSCERT近幾年活動對比表57

表23分領域顯示每財年的線上評估領域數量58

表24根據評估類型劃分的線上評估數量63

表25不同領域評估情況表65

表26不同評估工具統計表65

表27ICSCERT近幾年活動對比表68

表28不同領域評估統計表69

表29MTD關鍵技術特點76

表210MTD DETER測試床目前進行的項目78

表211關鍵基礎設施部門的相互依賴性87

表212關鍵基礎設施管理結構88

表213金融領域的未來規劃目標和措施89

表214交通領域的未來規劃目標和措施90

表215能源領域的未來規劃目標和措施90

表216通信領域的未來規劃目標和措施92

表31美國能源部17個國家實驗室管理方式一覽表99

表32NSTB承擔項目概況表119

表33CMT性能測試表140

表34CVSS基礎測量表142

表35CVSS 暫態測量表143

表36CVSS 環境測量表143

表3710個最關鍵的ICS脆弱性143

表38未修復的已公開系統脆弱性的安全特徵總結表144

表39遠程顯示協定的安全特徵總結表145

美國關鍵基礎設施安全防護體系與策略[ ]表

表310ICS網頁套用安全特徵總結表146

表311緩衝區溢出特徵總結表146

表312ICS套用中不恰當的認證方式147

表313不恰當的訪問控制147

表314明文認證協定安全特徵總結表148

表315ICS套用中未經保護的用戶憑證傳輸149

表316ICS網路協定安全特徵總結表149

表317SQL注入特徵總結表150

表318可以訪問到SCADA系統核心功能的系統脆弱性類型及

相應的攻擊目標152

表319SCADA製造商減少系統脆弱性的措施155

表320SCADA擁有者減少系統脆弱性的措施155

表321常見SCADA編程錯誤156

表41IT系統和ICS的差異總結179

表42工業過程分類192

表43連續過程的性能指標193

表44離散過程的性能指標194

表45測量系統性能的指標194

表46系統性能的標稱指標195

表47測量網路性能的指標195

表51NSF戰略規劃總覽表199

表52CRISP課題基本信息表201