国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

 
您現(xiàn)在的位置:首頁(yè) ? 知識(shí)庫(kù) ? 等保2.0 等保2.0
等保2.0下,工控等保怎么做!
發(fā)布日期:2020-01-21

隨著數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化的發(fā)展,等保2.0的等級(jí)保護(hù)對(duì)象,在包括基礎(chǔ)信息網(wǎng)絡(luò)的基礎(chǔ)上,通過(guò)擴(kuò)展要求和附錄的形式,增加了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)五大新興應(yīng)用場(chǎng)景的覆蓋。同時(shí),從防御方式上由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)空間主動(dòng)防御體系建設(shè),關(guān)注全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)。

工業(yè)控制系統(tǒng)如何應(yīng)對(duì)等保2.0的“合規(guī)”?這一篇,我們來(lái)談一談等保2.0的主要變化以及針對(duì)工業(yè)控制系統(tǒng)的安全擴(kuò)展內(nèi)容和要求。

1

工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景

1)工業(yè)控制系統(tǒng)的概念和定義

工業(yè)控制系統(tǒng)(ICS)是幾種類型控制系統(tǒng)的總稱,包括數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)系統(tǒng)、集散控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)和其它控制系統(tǒng)。工業(yè)控制系統(tǒng)通常用于諸如電力、石油化工、軌道交通、煙草、市政、以及離散制造(如汽車、航空航天和耐用品)等行業(yè)。

工業(yè)控制系統(tǒng)主要由過(guò)程級(jí)、操作級(jí)以及各級(jí)之間和內(nèi)部的通信網(wǎng)絡(luò)構(gòu)成,對(duì)于大規(guī)模的控制系統(tǒng),也包括管理級(jí)。過(guò)程級(jí)包括被控對(duì)象、現(xiàn)場(chǎng)控制設(shè)備和測(cè)量?jī)x表等,操作級(jí)包括工程師和操作員站、人機(jī)界面和組態(tài)軟件、控制服務(wù)器等,管理級(jí)包括生產(chǎn)管理系統(tǒng)和企業(yè)資源系統(tǒng)等,通信網(wǎng)絡(luò)包括商用以太網(wǎng)、工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線等。

2)工業(yè)控制系統(tǒng)層次結(jié)構(gòu)模型劃分

參考標(biāo)準(zhǔn)IEC 62264-1的層次結(jié)構(gòu)模型劃分,同時(shí)將SCADA系統(tǒng)、DCS系統(tǒng)和PLC系統(tǒng)等模型的共性進(jìn)行抽象,我們可以將工業(yè)控制系統(tǒng)進(jìn)行如下分層:

工業(yè)控制系統(tǒng)各層資產(chǎn)梳理,在與生產(chǎn)相關(guān)0-3層,各層覆蓋的資產(chǎn)如下:

•生產(chǎn)管理層:與生產(chǎn)制造相關(guān)的倉(cāng)儲(chǔ)管理、先進(jìn)控制、工藝管理等系統(tǒng)的軟件和數(shù)據(jù)資產(chǎn)、硬件設(shè)施。

•過(guò)程監(jiān)控層各個(gè)操作員站、工程師站、OPC服務(wù)器等物理資產(chǎn),及運(yùn)行的軟件和數(shù)據(jù)資產(chǎn)。

•現(xiàn)場(chǎng)控制層:各類控制器、控制單元、記錄裝置,以及控制程序或組態(tài)信息。

•現(xiàn)場(chǎng)設(shè)備層:各類變送器、執(zhí)行機(jī)構(gòu)、保護(hù)裝置。

2

等保2.0對(duì)工業(yè)控制系統(tǒng)的安全擴(kuò)展要求

1)擴(kuò)展要求框架

除了安全通用要求,針對(duì)工業(yè)控制系統(tǒng)專門擴(kuò)充了安全擴(kuò)展要求內(nèi)容,首次明確了區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)在特殊的應(yīng)用場(chǎng)景下,如何對(duì)等級(jí)保護(hù)建設(shè)提出要求。

2)擴(kuò)展要求新增內(nèi)容

工業(yè)控制系統(tǒng)安全擴(kuò)展要求中,針對(duì)每一部分要求,我們梳理如下(以三級(jí)為例):

3

等保2.0下的工業(yè)控制系統(tǒng)安全解決方案

等保2.0關(guān)于工業(yè)控制系統(tǒng)安全要求的三個(gè)重點(diǎn),一個(gè)中心,三重防護(hù),一個(gè)中心指“安全管理中心”三重防護(hù)指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”,也是工業(yè)企業(yè)安全建設(shè)的三個(gè)痛點(diǎn)。

安恒信息依托多年在工業(yè)控制領(lǐng)域的積累和實(shí)踐,針對(duì)等保2.0的技術(shù)要求變化,重點(diǎn)布局工業(yè)控制系統(tǒng)在安全通信網(wǎng)絡(luò)、區(qū)域區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心及安全運(yùn)維管理等多方面的防護(hù)能力,提出了一體化的解決方案。

方案完整覆蓋工控網(wǎng)絡(luò)的安全防護(hù)、安全監(jiān)測(cè)、安全運(yùn)維、安全檢查及安全管理助力工業(yè)控制系統(tǒng)盡快落地等保2.0的合規(guī)要求,如下圖所示。

工控安全防護(hù)

邊界防護(hù):采用工業(yè)防火墻,識(shí)別工控網(wǎng)絡(luò)中已知的安全威脅,也能根據(jù)用戶定義的安全策略,對(duì)工控網(wǎng)絡(luò)中的行為進(jìn)行細(xì)粒度的控制,有效的阻止網(wǎng)絡(luò)攻擊向關(guān)鍵區(qū)域、關(guān)鍵設(shè)備蔓延。

主機(jī)防護(hù):采用專門為工控環(huán)境工作站主機(jī)打造的工控安全主機(jī)衛(wèi)士,只允許系統(tǒng)操作或運(yùn)行受信任的對(duì)象,對(duì)特定的對(duì)象(關(guān)鍵文件目錄及應(yīng)用程序、動(dòng)態(tài)鏈接庫(kù)、驅(qū)動(dòng)文件等)提供保護(hù),有效阻止惡意程序?qū)﹃P(guān)鍵對(duì)象的攻擊。

工控安全監(jiān)測(cè)

流量審計(jì):采用工控安全監(jiān)測(cè)審計(jì)平臺(tái),通過(guò)識(shí)別多種工業(yè)控制協(xié)議,實(shí)時(shí)監(jiān)測(cè)生產(chǎn)過(guò)程中產(chǎn)生的所有流量,針對(duì)工業(yè)控制系統(tǒng)進(jìn)行審計(jì)和威脅監(jiān)測(cè)。

日志審計(jì):采用明御綜合日志審計(jì)平臺(tái),實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況,協(xié)助全面審計(jì)工控系統(tǒng)整體安全狀況。

入侵檢測(cè):采用明御APT攻擊預(yù)警平臺(tái),提供更深層次的威脅分析能力,實(shí)現(xiàn)文件層面APT攻擊檢測(cè)、木馬回連行為分析等方面的攻擊檢測(cè)。

工控安全運(yùn)維

設(shè)備安全:采用工控漏洞掃描平臺(tái),針對(duì)工業(yè)控制系統(tǒng)中的設(shè)備進(jìn)行漏洞檢測(cè),實(shí)現(xiàn)對(duì)重點(diǎn)區(qū)域或者高危區(qū)域進(jìn)行有針對(duì)性的重點(diǎn)整治的目的。

運(yùn)維審計(jì):采用明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng),對(duì)工業(yè)控制系統(tǒng)提供4A統(tǒng)一安全管理方案,增強(qiáng)企業(yè)工控系統(tǒng)的運(yùn)維管理安全性。

工控安全管理

管理平臺(tái):采用工業(yè)安全管控平臺(tái),實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)中部署的工控安全設(shè)備進(jìn)行監(jiān)控、配置和運(yùn)維。

態(tài)勢(shì)感知:采用工控安全態(tài)勢(shì)感知平臺(tái),提供對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全要素分析、安全威脅事件聯(lián)動(dòng)分析、異常行為快速發(fā)現(xiàn)的能力,實(shí)現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢(shì)可視化和整體網(wǎng)絡(luò)環(huán)境安保能力綜合評(píng)估。

4

工業(yè)控制系統(tǒng)等級(jí)保護(hù)檢查

隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的即將發(fā)布和實(shí)施,各監(jiān)管部門將著手開(kāi)展針對(duì)工業(yè)控制系統(tǒng)的等級(jí)保護(hù)檢查工作,而工控系統(tǒng)大部門為關(guān)鍵信息基礎(chǔ)設(shè)施,是檢查工作的重點(diǎn)對(duì)象。安恒信息明鑒工業(yè)控制系統(tǒng)安全檢查工具箱是立足等保2.0專門用于工業(yè)控制系統(tǒng)安全檢查的專業(yè)設(shè)備。

基于工業(yè)控制系統(tǒng)各層的安全項(xiàng)要求及檢查點(diǎn)如下:

等保2.0系列解讀直通車

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位,這些等保合規(guī)要求,你都知道嗎?

物聯(lián)網(wǎng)如何過(guò)“等保關(guān)”?這些招數(shù)可以用!(附視頻)

等保2.0新增重點(diǎn)內(nèi)容,如何化難為易?(下)

等保2.0解讀 | 你和云等保之間,可能還差一個(gè)它…

等保2.0關(guān)鍵信息基礎(chǔ)設(shè)施安全,如何實(shí)現(xiàn)監(jiān)管閉環(huán)?

等保2.0的落地和落實(shí),監(jiān)管、測(cè)評(píng)、運(yùn)營(yíng)部門可以這么干

AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室解讀:等保2.0新增重點(diǎn)內(nèi)容(上)

 

本文屬知識(shí)庫(kù)及科普性質(zhì),資料來(lái)源互聯(lián)網(wǎng),版權(quán)歸原作者所有

  • 1.公司登記注冊(cè)于2003年1月27日,清遠(yuǎn)市桑達(dá)電子網(wǎng)絡(luò)媒體有限公司
    2.公司2006年起成為清遠(yuǎn)市政府定點(diǎn)協(xié)議供貨商,電子采購(gòu)供貨商
    3.公司2007年被清遠(yuǎn)市相關(guān)政府部門評(píng)為安防行業(yè)狀元
    4.公司2007年起成為長(zhǎng)城電腦清遠(yuǎn)如意服務(wù)站(SP368)
    5.公司2007年承建清遠(yuǎn)市橫河路口電子警察工程,開(kāi)創(chuàng)清遠(yuǎn)電子警察先河。
  • 6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠(yuǎn)金牌代理(伙伴編號(hào):30030013)
    7.公司組團(tuán)隊(duì)參加南方都市報(bào)組織的創(chuàng)富評(píng)選,獲廣東80強(qiáng)。公司申請(qǐng)多項(xiàng)軟件著作權(quán)、專利權(quán)
    8.2016年起公司成為粵東西北地區(qū)為數(shù)不多的雙軟企業(yè),確立“讓軟件驅(qū)動(dòng)世界,讓智能改變生活!"企業(yè)理想
    9.2016-01-29更名為廣東互動(dòng)電子網(wǎng)絡(luò)媒體有限公司
    10.2021-01-13更名為廣東互動(dòng)電子有限公司
  • 投資合作咨詢熱線電話:0763-3391888 3323588
  • 做一個(gè)負(fù)責(zé)任的百年企業(yè)! 天行健,君子以自強(qiáng)不息;地勢(shì)坤,君子以厚德載物;
    為用戶創(chuàng)造價(jià)值! 讓軟件驅(qū)動(dòng)世界; 讓智能改變生活; 超越顧客期望,幫助顧客成功;
    對(duì)客戶負(fù)責(zé),對(duì)員工負(fù)責(zé),對(duì)企業(yè)命運(yùn)負(fù)責(zé)!幫助支持公司的客戶成功;幫助忠誠(chéng)于公司的員工成功!
  • 聯(lián)系電話:0763-3391888 3323588 3318977
    服務(wù)熱線:18023314222 QQ:529623964
  • 工作QQ:2501204690 商務(wù)QQ: 602045550
    投資及業(yè)務(wù)投訴QQ: 529623964
    微信:小米哥 微信號(hào):qysed3391888
    騰訊微博:桑達(dá)網(wǎng)絡(luò)-基石與起點(diǎn)
  • E-MAIL:222#QYSED.CN ok3391888#163.com (請(qǐng)用@替換#)
在線客服
  • 系統(tǒng)集成咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 網(wǎng)站\微信\軟件咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 售后服務(wù)
    點(diǎn)擊這里給我發(fā)消息
  • 投資合作
    點(diǎn)擊這里給我發(fā)消息