@Haggard
2年前 提问
1个回答

工业互联网防止外部入侵的措施有哪些

上官雨宝
2年前

工业互联网防止外部入侵的措施有以下这些:

  • 根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。以及采用适应工厂内部网络特点的完整性校验机制,实现对网络数据传输完整性保护;

  • 保障数据传输过程中的保密性和完整性,可采取信道加密技术或部署加密机等方式;

  • 厘清内、外网之间的边界范围,针对边界采取安全相适应的措施,如在边界处设置工控防火墙、网闸、网关等安全隔离设备,并在关键网络节点处部署入侵防范设备。

  • 对网络通讯数据、访问异常、业务操作异常、网络和设备流量、工作周期、抖动值、运行模式、各站点状态、冗余机制等进行监测,发生异常进行报警;

  • 对通过无线网络攻击的潜在威胁和可能产生的后果进行风险分析,并对可能遭受无线攻击的设备的信息发出(信息外泄)和进入(非法操控)进行屏蔽;

  • 对网络进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

  • 实现网络集中管控,包括对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。