@火凤凰
2年前 提问
1个回答
工控安全的防范措施
在下炳尚
2年前
工控安全的防范措施有以下四种:
梳理核心工业控制软硬件设备
企业应统计物理设备、基础设施、应用环境等信息,并进行登记,用以明确工业企业核心工业控制软硬件所在区域。
物理环境安全防护
工业企业明确工业控制系统软硬件的所在区域,在该区域的出入口安排专人值守、控制、鉴别和记录进入的人员,来访人员应经过申请和审批流程,并限制和监控其活动范围。
在必要区域前设置交付或安装等过渡区域,有特殊保密需求的服务器、关键网络设备等应集中放置在电磁屏蔽的机房或机柜中。特殊区域应配置电子门禁系统,妥善管理门禁卡,对其发放、挂失、注销等进行监管,实行7*24小时的视频监控,同时按照企业规定设置监控数据的保存期限。
主机外设接口安全防护
拆除或封闭不必要的工业主机外设接口,包括但不限于USB、红外、蓝牙、WiFi、光驱等。如条件允许,在设备采购阶段直接购置减配的主机。
对确实需要相关接口和外置设备的,企业可采用主机安全软件,从技术层面管理外设接口的使用,如禁止使用、自由使用、审计等,也可以借助WiFi无线入侵防御系统对生产车间无线网络提供安全防护。
数据的物理传递安全
企业可采用中间机(堡垒机)的方式完成内外网信息的传递,在中间机上安装防病毒软件对存储介质进行恶意软件查杀,确保恶意程序不会从外部存储介质进入工业控制网络。