@瞌睡虫
2年前 提问
1个回答

工控系统信息安全防护措施建议

GQQQy
2年前

针对工控系统结构信息安全的脆弱性的防护措施:

  • 等级保护

    对工控系统中使用的相关产品实行按等级管理,对系统中发生的安全事件分等级响应、处置,采用“垂直分层,水平分区,边界控制,内部监测”进行安全域的划分。

  • 风险评估

    对工控系统进行风险评估,了解系统的架构、主要业务、软硬件设备、操作系统、网络连接等,评估系统存在的主要安全问题和潜在的风险,评定系统安全风险等级。

  • 漏洞挖掘技术

    针对工控系统开展漏洞挖掘,找出软硬件对异常情况处理不正确的地方,主要手段采用模糊测试方式。

  • 纵深防御体系建立

    针对工控系统建立纵深防御体系,设置多层重叠的安全防护系统,包括建立信息安全管理体系、使用身份认证系统、搭建基础防护应用平台、建立边界防护系统、实施分区分域防御等。

  • 物理隔离技术

    增加物理隔离网闸,主要安全模块有:安全隔离模块、安全检查模块、内核防护模块、访问控制模块、身份认证模块、安全审计模块。

  • 安全加固

    在工控系统的各个子系统节点之间部署工业控制安全入侵检测系统;

    对工控系统的操作员站和管理员站的相关设备进行主机加固;

    部署工业控制运维审计平台,主要对用户登录、网络运行、数据库访问、操作系统、安全设备运行日志集中统计分析;

    部署第三方边界防护产品。

  • 白名单技术

    使用白名单技术有效抵御“零日”漏洞攻击和其它有针对性的攻击,也可以提供程序警报,同时还有利于保持系统以最佳性能运行,从而提高工作效率。对于正在运行的应用、工具和进程来说,白名单技术可以提供对系统的全面可视性,能够帮助抵御高级内存注入攻击。

  • 态势感知

    对系统即将面临的攻击做出判断,并对安全态势结果进行等级划分,呈现工控系统的当前安全态势,提供切实可靠的决策依据,从而保障工控系统的安全。