《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》在鋼鐵行業(yè)數(shù)字化儀控系統(tǒng)落地實(shí)施方案_第1頁
《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》在鋼鐵行業(yè)數(shù)字化儀控系統(tǒng)落地實(shí)施方案_第2頁
《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》在鋼鐵行業(yè)數(shù)字化儀控系統(tǒng)落地實(shí)施方案_第3頁
《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》在鋼鐵行業(yè)數(shù)字化儀控系統(tǒng)落地實(shí)施方案_第4頁
《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》在鋼鐵行業(yè)數(shù)字化儀控系統(tǒng)落地實(shí)施方案_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

化儀控系統(tǒng)落地實(shí)施方案54的要求提高,對(duì)儀控技術(shù)與裝置的爭(zhēng)論、設(shè)計(jì)、制造、選型、應(yīng)用、維護(hù)提出了經(jīng)濟(jì)運(yùn)行,起到至關(guān)重要的作用。一、數(shù)字化儀控系統(tǒng)架構(gòu)典型的數(shù)字化儀控系統(tǒng)構(gòu)造分為四層,分別為:LEVEL0:現(xiàn)場(chǎng)掌握層,主要包括以執(zhí)行器和變送器為主的現(xiàn)場(chǎng)設(shè)備;1C完成現(xiàn)場(chǎng)信號(hào)輸入輸出、自動(dòng)掌握和保護(hù)功能;〔操作和信息治理層〕,主要包括放置于主控室、遠(yuǎn)程停堆理設(shè)備;LEVEL3:ERP處理系統(tǒng)等。TCP/IP11二、數(shù)字化儀控系統(tǒng)安全脆弱性分析表達(dá)在網(wǎng)絡(luò)、主機(jī)、應(yīng)用軟件以及數(shù)據(jù)安全方面;當(dāng),未對(duì)關(guān)鍵監(jiān)測(cè)點(diǎn)進(jìn)展網(wǎng)絡(luò)安全監(jiān)測(cè)和審計(jì);閉,缺乏安全管控措施〔包括防病毒、惡意代碼監(jiān)測(cè)、外設(shè)管控等〕;漏洞;同時(shí)應(yīng)用軟件的補(bǔ)丁程序未準(zhǔn)時(shí)安裝更、認(rèn)證和訪問掌握措施缺乏;缺乏對(duì)敏感數(shù)據(jù)操作的審計(jì);數(shù)字化儀控系統(tǒng)的治理脆弱性主要表達(dá)在信息安全策略及程序文件證機(jī)制、軟件不能準(zhǔn)時(shí)更等方面。三、數(shù)字化儀控系統(tǒng)安全解決方案20231111〔以下簡(jiǎn)”〕涵蓋工業(yè)掌握系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試,運(yùn)行、檢修、廢棄各2圖2 數(shù)字化儀控系統(tǒng)安全防護(hù)架構(gòu)圖四、安全技術(shù)體系建設(shè)1.網(wǎng)絡(luò)安全防護(hù)〔二層信息網(wǎng)到廠級(jí)治理層的數(shù)據(jù)單向傳輸儀控系統(tǒng)之間的網(wǎng)絡(luò)邊界;的影響和對(duì)生產(chǎn)流程的破壞;深度解析,準(zhǔn)時(shí)覺察潛在的網(wǎng)絡(luò)攻擊和特別行為并在第一時(shí)間告警。2.主機(jī)安全防護(hù)數(shù)字化儀控系統(tǒng)主機(jī)資產(chǎn)主要包括操作員站、工程師站、效勞器、網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)應(yīng)用系統(tǒng)。對(duì)主機(jī)終端進(jìn)展安全加固:實(shí)現(xiàn)對(duì)賬號(hào)權(quán)限、口令策略、系統(tǒng)效勞、補(bǔ)丁對(duì)主機(jī)終端進(jìn)展安全加固:實(shí)現(xiàn)對(duì)賬號(hào)權(quán)限、口令策略、系統(tǒng)效勞、補(bǔ)丁行安全配置審計(jì);監(jiān)控、進(jìn)程監(jiān)控、病毒防護(hù)、惡意代碼監(jiān)測(cè)、操作行為審計(jì)、基于白名單機(jī)制的應(yīng)用程序管控;3.應(yīng)用安全防護(hù)件、組態(tài)軟件等應(yīng)用軟件,掌握站的嵌入式操作系統(tǒng)以及應(yīng)用軟件。部署工控漏洞掃描系統(tǒng)和工控漏洞挖掘系統(tǒng)對(duì)上下位機(jī)操作系統(tǒng)和應(yīng)用軟件進(jìn)展漏洞掃描,對(duì)工控資產(chǎn)進(jìn)展風(fēng)險(xiǎn)評(píng)估和驗(yàn)證漏洞修復(fù)狀況;證的安全工控產(chǎn)品和應(yīng)用軟件;IT證測(cè)試。4.數(shù)據(jù)安全防護(hù);知、審計(jì)記錄和事后追蹤分析;五、安全治理體系建設(shè)安全治理體系。符合性分析《指南》要求項(xiàng)要求內(nèi)容防護(hù)措施符合狀況網(wǎng)絡(luò)安全三、邊界安全防護(hù)網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)展分,在網(wǎng)絡(luò)邊界處部署工業(yè)安全網(wǎng)關(guān)和單向隔離裝符合安全防護(hù),制止沒有防 置,實(shí)現(xiàn)系統(tǒng)和廠級(jí)治理互聯(lián)網(wǎng)連接。

等防護(hù)設(shè)備對(duì)工業(yè)掌握網(wǎng)絡(luò)安全區(qū)域之間進(jìn)展規(guī)律隔離安全防護(hù)。數(shù)據(jù)單向訪問掌握等承受加標(biāo)鎖定策略。部署工業(yè)安全網(wǎng)網(wǎng)關(guān)〔支VPN功能實(shí)現(xiàn)對(duì)遠(yuǎn)程虛擬專用網(wǎng)絡(luò)〔VPN〕維護(hù)訪問的身份認(rèn)證和數(shù)六、遠(yuǎn)程訪問安全 等遠(yuǎn)程接入方式進(jìn)展;據(jù)加密。 符合在工業(yè)掌握網(wǎng)絡(luò)部署別旁路部署工控入侵監(jiān)測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備,及系統(tǒng)和工控特別行為審計(jì)時(shí)覺察、報(bào)告并處理網(wǎng)系統(tǒng)準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)特別流七、安全監(jiān)測(cè)與應(yīng)急演練絡(luò)攻擊或特別行為;量,準(zhǔn)時(shí)覺察潛在的網(wǎng)絡(luò)符合時(shí)間告警。在重要掌握設(shè)備前部署工

業(yè)安全網(wǎng)關(guān),阻斷來自監(jiān)控網(wǎng)的病毒傳播、黑客攻防護(hù)設(shè)備,限制違法操 避開其對(duì)掌握網(wǎng)絡(luò)的影響作。 和對(duì)生產(chǎn)流程的破壞。 符合主機(jī)安全業(yè)自身授權(quán)和安全評(píng)估的軟件運(yùn)行。建立防病毒和惡意軟

入的設(shè)備實(shí)行病毒查一、安全軟件選擇與治理 殺等安全預(yù)防措施。

應(yīng)用程序管控。 符合在工業(yè)主機(jī)登錄、應(yīng)用效勞資源訪問、工業(yè)云平臺(tái)訪問等過程中使用身份認(rèn)證治理。對(duì)于關(guān)鍵設(shè)備、系統(tǒng)和平臺(tái)的訪問承受多因素認(rèn)證。強(qiáng)化工業(yè)掌握設(shè)備、SCADA軟件、工業(yè)通信設(shè)備等的登錄賬戶及密碼,避開使用默認(rèn)口令或弱口令,定期更口令。加強(qiáng)對(duì)身份認(rèn)證證書在工控終端設(shè)置多因素認(rèn)信息保護(hù)力度,制止在證,強(qiáng)化口令強(qiáng)度,制止不同系統(tǒng)和網(wǎng)絡(luò)環(huán)境使用設(shè)備默認(rèn)口令,實(shí)現(xiàn)五、身份認(rèn)證下共享。工控終端的強(qiáng)認(rèn)證。符合應(yīng)用安全做好工業(yè)掌握網(wǎng)絡(luò)、工對(duì)主機(jī)終端進(jìn)展安全加業(yè)主機(jī)和工業(yè)掌握設(shè)固:實(shí)現(xiàn)對(duì)賬號(hào)權(quán)限、口二、配置與補(bǔ)丁治理備的安全配置,建立工令策略、系統(tǒng)效勞、補(bǔ)丁符合業(yè)掌握系統(tǒng)配置清單,更、日志治理等方面的定期進(jìn)展配置審計(jì);安全配置,結(jié)合業(yè)務(wù)需求全配置審計(jì)。對(duì)重大配置變更制定變更打算并進(jìn)展影響進(jìn)展嚴(yán)格安全測(cè)試。親熱關(guān)留意大工控安

建立漏洞治理和補(bǔ)丁更的應(yīng)急相應(yīng)機(jī)制并責(zé)任落實(shí)到人,不僅關(guān)注涉及操作員站、效勞器等傳統(tǒng)IT資產(chǎn)的漏洞信息,更重要全漏洞及其補(bǔ)丁公布,的要關(guān)注涉及掌握器、準(zhǔn)時(shí)實(shí)行補(bǔ)丁升級(jí)措 PLC等工控設(shè)備的漏洞信施。在補(bǔ)丁安裝前,需息,在安裝補(bǔ)丁前進(jìn)展充

分的安全評(píng)估和驗(yàn)證測(cè)試。 符合在選擇工業(yè)掌握系統(tǒng)加強(qiáng)供給鏈治理,在數(shù)字規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)化儀控系統(tǒng)設(shè)計(jì)和選型階維或評(píng)估等效勞商時(shí),段,通過合同要求等方式十、供給鏈治理 優(yōu)先考慮具備工控安越是工控設(shè)備供貨商將信符合全防護(hù)閱歷的企事業(yè) 單位,以合同等方式明

安全工控產(chǎn)品;數(shù)據(jù)安全數(shù)據(jù)在存儲(chǔ)傳輸過程中通對(duì)靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸過程中的重要工業(yè)險(xiǎn)評(píng)估結(jié)果對(duì)數(shù)據(jù)信

過加密方式進(jìn)展數(shù)據(jù)處問掌握;部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)存儲(chǔ)關(guān)鍵數(shù)據(jù)的數(shù)據(jù)庫(kù)進(jìn)展特別行為進(jìn)展告警通知、審計(jì)記錄和九、數(shù)據(jù)安全六、關(guān)鍵技術(shù)思考

息進(jìn)展分級(jí)分類治理。事

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論