大主宰天蚕土豆小说,小说网,殿上欢

工控系統安全理念及解決方案

廠商：《自動化博覽》
點擊數：7614 發布時間：2013-12-13 15:34:00
分享到：

工業控制系統安全不僅是一個技術問題，更是一個管理問題，需要完善的工業控制系統安全政策、標準、制度和安全意識來支撐；

關鍵詞：

1　工控系統安全管理的不足

• 工業控制系統安全不僅是一個技術問題，更是一個管理問題，需要完善的工業控制系統安全政策、標準、制度和安全意識來支撐；

• 工控系統的安全管理，與IT安全管理有許多不同，易用性是工控系統安全管理考慮的第一要素；

• 相對信息系統用戶來說，工控系統用戶安全意識更加薄弱。

2　工控系統面臨的威脅

• 臺灣ICST在幾個月時間，通過檢測31廠家的67個產品，挖掘出50個可以被利用的漏洞；

• 從2007年起，每年的黑客大會都有關于工控系統安全的報告；

• 美國ICS-CERT報告，2012年工控安全事件197起，2013上半年工控安全事件206起。排在前三位的行業分別是：能源、關鍵制造業、交通。

3　工控系統安全理念

（1）白名單化

• 工控PC、服務器的進程、服務的“白名單化”：操作員站、工程師站、HMI、WEB服務器、數據庫服務器。

• 工控系統訪問控制列表“白名單化”：IT防火墻、工業交換機、工業防火墻等。

• 工控系統資產：“白名單化”：能夠實時識別非法設備進入工控系統。

（2）層次化

• 根據工控系統功能的不同，對工控系統進行縱向分層、橫向分域，域分等級，目的是進行安全隔離防護。• 針對工控系統的特點，我們提出了“三層架構，二層防護”的方案。

（3）邊緣化

• 從工控系統演變過程可以看到，工控系統最初是獨立的自動控制系統，但隨著信息化的發展，以及智能控制的要求，不斷的引入IT技術、互聯網技術，從而使工控系統不再獨立。

• 工控系統安全，需要加強工控系統周邊信息化系統的安全。例如：SCADA、MES、ERP安全。

（4）透明化

• 工控系統安全采取的技術措施、管理措施，不能夠降低系統使用者的易用性，安全措施對使用者來說是透明的。

• 工控系統安全解決方案，不能夠降低系統的可用性、盡可能避免系統的延時（如果有延時，必須在可接受的范圍之內）。

4　工控系統安全解決方案思路

基于工控系統安全防護理念，從四個維度，解決工控系統安全問題。

（1）工控系統安全防護

• 縱向分層：三層架構，二層防護。經營管理層、生產控制層、過程控制層。

• 橫向分域：不同的車間、不同的生產線進行邏輯隔離。

• 分層分域的目的就是進行安全隔離防護。

（2）工控系統安全加固

• 經營管理層-系統安全加固：對ERP、MIS等與生產控制層交互的終端、服務器以及交換設備進行安全加固。

• 生產控制層-系統安全加固：對SCADA、MES系統中工控計算機（IPC）、服務器進行白名單式安全加固，同時對工業交換機進行加固。

• 生產過程層-系統安全加固：對PLC、RTU等進行安全加固。

1.我有以下需求：
得到貴公司產品詳細資料得到貴公司產品的價格信息貴公司產品銷售人員聯系我貴公司技術支持人員聯系我
2.詳細的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

技術頻道

行業頻道

熱門頻道

技術頻道

行業頻道

熱門頻道

資訊頻道

熱點新聞

推薦產品