• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關注中國自動化產業發展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當前位置:首頁 >> 資訊 >>
 行業資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    從檢測到防護,構建安全的工業控制系統
    
				
    
					
      
                                                    
    • 廠商:《自動化博覽》
      • 
                                                                        
    • 點擊數:8888     發布時間:2013-12-13 16:43:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    工廠IT安全:采用防火墻等技術對辦公網與自動化控制網絡之間的接口進行控制;進一步對自動化控制網絡進行分區與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
				
    
                
                
                                    
    
                        關鍵詞:
                                            
    
                                                                                            
                        
    
                            
       1 工業基礎設施的典型脆弱性
    
    
  
    
  • 管理制度缺陷:移動設備濫用;高危敏感操作;遠程控制與破壞。
    

    
  • 平臺缺陷:老舊系統;軟硬件缺陷;病毒木馬攻擊。
    

    
   • 不安全的網絡:OPC安全攻擊;網絡拓撲不合理;無線網絡。
    

    
  • 不安全的配置:弱口令,賬號共用;開放不必要的服務與端口;不安全的版本。
    

    
  • 安全威脅危及工控系統的可用性,甚至導致嚴重的安全事故。
    

    
   2 工業控制安全:基本的工業安全防護層次
    

    
  工業控制場景下的安全解決方案必須考慮所有層次的安全防護。
    

    
  (1)工廠安全:對未經授權的人員阻止其訪問;物理上防止對關鍵部件的訪問。
    

    
  (2)工廠IT安全:采用防火墻等技術對辦公網與自動化控制網絡之間的接口進行控制;進一步對自動化控制網絡進行分區與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
    

    
   (3)訪問控制:對自動化控制設備與網絡操作員進行認證;在自動化控制組件中集成訪問控制機制。
    

    
  3 工業網絡縱深防御的愿景
    
      
    
                 
    

    
  4 總結
    

    
  • 隨著越來越多的安全事件的發生,我國的工業基礎設施面臨著前所未有的安全挑戰。
    

    
  • 工業信息安全不是一個單純的技術問題,而是一個從意識培養開始,涉及到管理、流程、架構、技術、產品等各方面的系統工程。
    

    
  • 工業信息安全需要工控系統的管理方、運營方、集成商與組件提供商的共同參與,協同工作。
    

    
  • 目前,部署縱深防御是工業領域應對安全挑戰的現實方法。
    

    
  • 工業信息安全是一個動態過程,需要在整個工業基礎設施生命周期的各個階段中持續實施,不斷改進。 
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: