• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    最新廣告
                            
    
            關注中國自動化產業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							工業(yè)智能邊緣計算2025年會
						
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當前位置:首頁 >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    從檢測到防護,構建安全的工業(yè)控制系統(tǒng)
    
				
    
					
      
                                                    
    • 廠商:《自動化博覽》
      • 
                                                                        
    • 點擊數(shù):9002     發(fā)布時間:2013-12-13 16:43:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    工廠IT安全:采用防火墻等技術對辦公網(wǎng)與自動化控制網(wǎng)絡之間的接口進行控制;進一步對自動化控制網(wǎng)絡進行分區(qū)與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
				
    
                
                
                                    
    
                        關鍵詞:
                                            
    
                                                                                            
                        
    
                            
       1 工業(yè)基礎設施的典型脆弱性
    
    
  
    
  • 管理制度缺陷:移動設備濫用;高危敏感操作;遠程控制與破壞。
    

    
  • 平臺缺陷:老舊系統(tǒng);軟硬件缺陷;病毒木馬攻擊。
    

    
   • 不安全的網(wǎng)絡:OPC安全攻擊;網(wǎng)絡拓撲不合理;無線網(wǎng)絡。
    

    
  • 不安全的配置:弱口令,賬號共用;開放不必要的服務與端口;不安全的版本。
    

    
  • 安全威脅危及工控系統(tǒng)的可用性,甚至導致嚴重的安全事故。
    

    
   2 工業(yè)控制安全:基本的工業(yè)安全防護層次
    

    
  工業(yè)控制場景下的安全解決方案必須考慮所有層次的安全防護。
    

    
  (1)工廠安全:對未經(jīng)授權的人員阻止其訪問;物理上防止對關鍵部件的訪問。
    

    
  (2)工廠IT安全:采用防火墻等技術對辦公網(wǎng)與自動化控制網(wǎng)絡之間的接口進行控制;進一步對自動化控制網(wǎng)絡進行分區(qū)與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
    

    
   (3)訪問控制:對自動化控制設備與網(wǎng)絡操作員進行認證;在自動化控制組件中集成訪問控制機制。
    

    
  3 工業(yè)網(wǎng)絡縱深防御的愿景
    
      
    
                 
    

    
  4 總結
    

    
  • 隨著越來越多的安全事件的發(fā)生,我國的工業(yè)基礎設施面臨著前所未有的安全挑戰(zhàn)。
    

    
  • 工業(yè)信息安全不是一個單純的技術問題,而是一個從意識培養(yǎng)開始,涉及到管理、流程、架構、技術、產品等各方面的系統(tǒng)工程。
    

    
  • 工業(yè)信息安全需要工控系統(tǒng)的管理方、運營方、集成商與組件提供商的共同參與,協(xié)同工作。
    

    
  • 目前,部署縱深防御是工業(yè)領域應對安全挑戰(zhàn)的現(xiàn)實方法。
    

    
  • 工業(yè)信息安全是一個動態(tài)過程,需要在整個工業(yè)基礎設施生命周期的各個階段中持續(xù)實施,不斷改進。 
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: