@Haggard
2年前 提问
1个回答

工业互联网安全做好鉴权和控制措施有哪些

齐士忠
2年前

工业互联网安全做好鉴权和控制措施有:

  • 采用鉴别机制对接入工业互联网中的设备身份进行鉴别,确保数据来源于真实的设备;

  • 制定安全策略,如访问控制列表,实现对接入工业互联网中设备的访问控制,并对管理设备的用户授予其所需的最小权限,并实现对管理设备的用户的权限分离;

  • 对登录设备的用户进行身份标识和鉴别,身份鉴别信息满足相应的复杂度要求并定期更换;

  • 对设备配置登录失败处理功能,启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

  • 做好设备的用户管理工作,如账户和权限的管理、默认账户的管理、过期账户的管理等;

  • 对设备采取基本的入侵防范措施,如只安装执行任务所必需的组件和应用程序,关闭设备中不需要的系统服务、默认共享和高危端口;

  • 设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限制;

  • 对设备进行安全审计,审计覆盖到对设备进行运维的每个用户,对重要的用户行为和重要安全事件进行审计,做好审计记录的管理;