《工业控制系统信息安全防护指南》在钢铁行业数字化仪控系统落地实施方案_第1页
《工业控制系统信息安全防护指南》在钢铁行业数字化仪控系统落地实施方案_第2页
《工业控制系统信息安全防护指南》在钢铁行业数字化仪控系统落地实施方案_第3页
《工业控制系统信息安全防护指南》在钢铁行业数字化仪控系统落地实施方案_第4页
《工业控制系统信息安全防护指南》在钢铁行业数字化仪控系统落地实施方案_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

化仪控系统落地实施方案54的要求提高,对仪控技术与装置的争论、设计、制造、选型、应用、维护提出了经济运行,起到至关重要的作用。一、数字化仪控系统架构典型的数字化仪控系统构造分为四层,分别为:LEVEL0:现场掌握层,主要包括以执行器和变送器为主的现场设备;1C完成现场信号输入输出、自动掌握和保护功能;〔操作和信息治理层〕,主要包括放置于主控室、远程停堆理设备;LEVEL3:ERP处理系统等。TCP/IP11二、数字化仪控系统安全脆弱性分析表达在网络、主机、应用软件以及数据安全方面;当,未对关键监测点进展网络安全监测和审计;闭,缺乏安全管控措施〔包括防病毒、恶意代码监测、外设管控等〕;漏洞;同时应用软件的补丁程序未准时安装更、认证和访问掌握措施缺乏;缺乏对敏感数据操作的审计;数字化仪控系统的治理脆弱性主要表达在信息安全策略及程序文件证机制、软件不能准时更等方面。三、数字化仪控系统安全解决方案20231111〔以下简”〕涵盖工业掌握系统设计、选型、建设、测试,运行、检修、废弃各2图2 数字化仪控系统安全防护架构图四、安全技术体系建设1.网络安全防护〔二层信息网到厂级治理层的数据单向传输仪控系统之间的网络边界;的影响和对生产流程的破坏;深度解析,准时觉察潜在的网络攻击和特别行为并在第一时间告警。2.主机安全防护数字化仪控系统主机资产主要包括操作员站、工程师站、效劳器、网络设备以及业务应用系统。对主机终端进展安全加固:实现对账号权限、口令策略、系统效劳、补丁对主机终端进展安全加固:实现对账号权限、口令策略、系统效劳、补丁行安全配置审计;监控、进程监控、病毒防护、恶意代码监测、操作行为审计、基于白名单机制的应用程序管控;3.应用安全防护件、组态软件等应用软件,掌握站的嵌入式操作系统以及应用软件。部署工控漏洞扫描系统和工控漏洞挖掘系统对上下位机操作系统和应用软件进展漏洞扫描,对工控资产进展风险评估和验证漏洞修复状况;证的安全工控产品和应用软件;IT证测试。4.数据安全防护;知、审计记录和事后追踪分析;五、安全治理体系建设安全治理体系。符合性分析《指南》要求项要求内容防护措施符合状况网络安全三、边界安全防护网络与企业网或互联网之间的边界进展分,在网络边界处部署工业安全网关和单向隔离装符合安全防护,制止没有防 置,实现系统和厂级治理互联网连接。

等防护设备对工业掌握网络安全区域之间进展规律隔离安全防护。数据单向访问掌握等承受加标锁定策略。部署工业安全网网关〔支VPN功能实现对远程虚拟专用网络〔VPN〕维护访问的身份认证和数六、远程访问安全 等远程接入方式进展;据加密。 符合在工业掌握网络部署别旁路部署工控入侵监测网络安全监测设备,及系统和工控特别行为审计时觉察、报告并处理网系统准确监测网络特别流七、安全监测与应急演练络攻击或特别行为;量,准时觉察潜在的网络符合时间告警。在重要掌握设备前部署工

业安全网关,阻断来自监控网的病毒传播、黑客攻防护设备,限制违法操 避开其对掌握网络的影响作。 和对生产流程的破坏。 符合主机安全业自身授权和安全评估的软件运行。建立防病毒和恶意软

入的设备实行病毒查一、安全软件选择与治理 杀等安全预防措施。

应用程序管控。 符合在工业主机登录、应用效劳资源访问、工业云平台访问等过程中使用身份认证治理。对于关键设备、系统和平台的访问承受多因素认证。强化工业掌握设备、SCADA软件、工业通信设备等的登录账户及密码,避开使用默认口令或弱口令,定期更口令。加强对身份认证证书在工控终端设置多因素认信息保护力度,制止在证,强化口令强度,制止不同系统和网络环境使用设备默认口令,实现五、身份认证下共享。工控终端的强认证。符合应用安全做好工业掌握网络、工对主机终端进展安全加业主机和工业掌握设固:实现对账号权限、口二、配置与补丁治理备的安全配置,建立工令策略、系统效劳、补丁符合业掌握系统配置清单,更、日志治理等方面的定期进展配置审计;安全配置,结合业务需求全配置审计。对重大配置变更制定变更打算并进展影响进展严格安全测试。亲热关留意大工控安

建立漏洞治理和补丁更的应急相应机制并责任落实到人,不仅关注涉及操作员站、效劳器等传统IT资产的漏洞信息,更重要全漏洞及其补丁公布,的要关注涉及掌握器、准时实行补丁升级措 PLC等工控设备的漏洞信施。在补丁安装前,需息,在安装补丁前进展充

分的安全评估和验证测试。 符合在选择工业掌握系统加强供给链治理,在数字规划、设计、建设、运化仪控系统设计和选型阶维或评估等效劳商时,段,通过合同要求等方式十、供给链治理 优先考虑具备工控安越是工控设备供货商将信符合全防护阅历的企事业 单位,以合同等方式明

安全工控产品;数据安全数据在存储传输过程中通对静态存储和动态传输过程中的重要工业险评估结果对数据信

过加密方式进展数据处问掌握;部署数据库审计系统,对存储关键数据的数据库进展特别行为进展告警通知、审计记录和九、数据安全六、关键技术思考

息进展分级分类治理。事

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论