@寒
2年前 提问
1个回答
解决石油化工行业网络安全缺陷的措施有哪些
房乐
2年前
解决石油化工行业网络安全缺陷的措施有以下这些:
系统资产评估:炼化厂控制系统资产评估包括资产识别和资产赋值两部分内容,其中资产赋值需要在对业务系统进行充分了解和分析的基础上进行。资产评估中采用以业务系统为主线的方法,将每一项炼化厂控制系统资产按照所属业务系统进行归类,在业务系统划分的基础上评估系统的安全性。
系统威胁评估:利用炼化厂控制系统安全威胁列表,通过现场访谈和观察等方式,对当前炼化厂控制系统所面临的主要安全威胁进行判定。
安全分区合理性评估:参照相关标准的分区要求,对炼化厂控制系统安全区的划分是否合理、各安全区业务系统网络架构是否合理等进行检查。
边界完整性评估:对PCS控制层、MES层、ERP管理层等各区域之间的边界连接情况进行审核。确定在规定的边界点处没有短路情况。
节点通信关系评估:通过对炼化厂控制系统的业务数据流和业务网络结构的审核,对炼化厂控制系统节点之间通信关系进行分析,以确定某一安全区中的哪些业务系统功能模块需要同其他安全区进行通信,以及这些通信间的安全要求。
边界安全性评估:对安全区边界点的防护强度、访问控制力度和粒度进行审核,以确定安全区边界的防护是否符合要求。
炼化厂控制系统安全配置核查:对系统中现有的主机配置、数据库配置、控制软件配置、网络配置等进行核查。