@瞌睡虫
2年前 提问
1个回答
工控系统信息安全防护措施建议
GQQQy
2年前
针对工控系统结构信息安全的脆弱性的防护措施:
等级保护
对工控系统中使用的相关产品实行按等级管理,对系统中发生的安全事件分等级响应、处置,采用“垂直分层,水平分区,边界控制,内部监测”进行安全域的划分。
风险评估
对工控系统进行风险评估,了解系统的架构、主要业务、软硬件设备、操作系统、网络连接等,评估系统存在的主要安全问题和潜在的风险,评定系统安全风险等级。
漏洞挖掘技术
针对工控系统开展漏洞挖掘,找出软硬件对异常情况处理不正确的地方,主要手段采用模糊测试方式。
纵深防御体系建立
针对工控系统建立纵深防御体系,设置多层重叠的安全防护系统,包括建立信息安全管理体系、使用身份认证系统、搭建基础防护应用平台、建立边界防护系统、实施分区分域防御等。
物理隔离技术
增加物理隔离网闸,主要安全模块有:安全隔离模块、安全检查模块、内核防护模块、访问控制模块、身份认证模块、安全审计模块。
安全加固
在工控系统的各个子系统节点之间部署工业控制安全入侵检测系统;
对工控系统的操作员站和管理员站的相关设备进行主机加固;
部署工业控制运维审计平台,主要对用户登录、网络运行、数据库访问、操作系统、安全设备运行日志集中统计分析;
部署第三方边界防护产品。
白名单技术
使用白名单技术有效抵御“零日”漏洞攻击和其它有针对性的攻击,也可以提供程序警报,同时还有利于保持系统以最佳性能运行,从而提高工作效率。对于正在运行的应用、工具和进程来说,白名单技术可以提供对系统的全面可视性,能够帮助抵御高级内存注入攻击。
态势感知
对系统即将面临的攻击做出判断,并对安全态势结果进行等级划分,呈现工控系统的当前安全态势,提供切实可靠的决策依据,从而保障工控系统的安全。