工控网边界检查的工作内容是什么

工控网边界检查的工作内容有：

• 通过人工核查或工具检测,确认工业控制网络是否未发生在无防护状态下直接连接互联网的情况。

• 通过人员访谈或文档查阅，核查是否在不同网络边界之间部署安全防护设备，核验安全访问控制和限制非法网络访问等功能的有效性;确认网络边界的安全防护设备部署是否与组织提供材料相一致，核验安全防护设备配置策略及其部署实施情况的真实性。

• 核查生产网和办公网边界的安全防护设备,是否有非授权内联行为限制或检查功能或记录。

• 核查生产网和办公网边界的安全防护设备,是否有非法外联行为限制或检查功能或记录。

• 核查工业控制网络边界的安全防护设备,是否具有通信监控功能。

• 核查组织连接外部网络或工业控制系统的接口,是否得到管理并与边界安全保护设备相一致;是否限制外部信息流仅能流向管理接口中的服务器。

• 核查无线网络的部署方式，是否单独组网后再连接到有线网络，是否通过受控的边界防护设备接人到内部网络;核查是否禁止用户自主配置无线网络功能。

• 核查并测试验证是否采用技术措施能够对非授权设备接人内部网络的行为进行有效阻断,内部用户非授权联到外部网络的行为进行有效阻断。

• 核查并测试验证是否采用可信验证机制对接人到网络中的设备进行可信验证。