匠人組合教育
有溫度的工業(yè)機(jī)器人技術(shù)和PLC編程培訓(xùn)
熱門推薦
CASE
資訊熱線
17360278682
地址:郫都區(qū)紅旗大道146號(hào)弘吉雅居7棟2單元1樓(創(chuàng)新展覽中心對(duì)面)
作者:
發(fā)布日期:
目前國(guó)內(nèi)針對(duì)工業(yè)網(wǎng)絡(luò)安全的防護(hù)標(biāo)準(zhǔn)尚未成型,公安部會(huì)同有關(guān)部門也在制定計(jì)算機(jī)信息系統(tǒng)安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法。
在國(guó)際上,美國(guó)在2007年頒布的Chemical Facility Anti-Terrorism Standards (CFATS)標(biāo)準(zhǔn)(該標(biāo)準(zhǔn)由美國(guó)國(guó)土安全部頒布)以及2008年頒布的US Chemical Anti-Terrorism Act(美國(guó)化學(xué)反恐怖主義法)針對(duì)化工設(shè)備安全做了強(qiáng)制要求,目前,石油,水處理以及制造業(yè)都還沒有必須按照以上立法規(guī)定作業(yè),但是為了避免重大的風(fēng)險(xiǎn),基本都遵守行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99 Standards的要求進(jìn)行規(guī)劃。那么在現(xiàn)今的發(fā)展我們?cè)撊绾芜x擇工業(yè)網(wǎng)絡(luò)安全的軟件呢?
1.在工業(yè)主機(jī)上采用經(jīng)過離線環(huán)境中充分驗(yàn)證測(cè)試的防病毒軟件或應(yīng)用程序白名單軟,只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評(píng)估的軟件運(yùn)行。
解讀:工業(yè)控制系統(tǒng)對(duì)系統(tǒng)可用性、實(shí)時(shí)性要求較高,工業(yè)主機(jī)如MES服務(wù)器、OPC服務(wù)器、數(shù)據(jù)庫服務(wù)器、工程師站、操作員站等應(yīng)用的安全軟件應(yīng)事先在離線環(huán)境中進(jìn)行測(cè)試與驗(yàn)證,其中,離線環(huán)境指的是與生產(chǎn)環(huán)境物理隔離的環(huán)境。驗(yàn)證和測(cè)試內(nèi)容包括安全軟件的功能性、兼容性及安全性等。
2. 建立防病毒和惡意軟件入侵管理機(jī)制,對(duì)工業(yè)控制系統(tǒng)及臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施。
解讀:工業(yè)企業(yè)需要建立工業(yè)控制系統(tǒng)防病毒和惡意軟件入侵管理機(jī)制,對(duì)工業(yè)控制系統(tǒng)及臨時(shí)接入的設(shè)備采用必要的安全預(yù)防措施。安全預(yù)防措施包括定期掃描病毒和惡意軟件、定期更新病毒庫、查殺臨時(shí)接入設(shè)備(如臨時(shí)接入U(xiǎn)盤、移動(dòng)終端等外設(shè))等。
二、配置和補(bǔ)丁管理
1.做好工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機(jī)和工業(yè)控制設(shè)備的安全配置,建立工業(yè)控制系統(tǒng)配置清單,定期進(jìn)行配置審計(jì)。
解讀:工業(yè)企業(yè)應(yīng)做好虛擬局域網(wǎng)隔離、端口禁用等工業(yè)控制網(wǎng)絡(luò)安全配置,遠(yuǎn)程控制管理、默認(rèn)賬戶管理等工業(yè)主機(jī)安全配置,口令策略合規(guī)性等工業(yè)控制設(shè)備安全配置,建立相應(yīng)的配置清單,制定責(zé)任人定期進(jìn)行管理和維護(hù),并定期進(jìn)行配置核查審計(jì)。
2.對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。
解讀:當(dāng)發(fā)生重大配置變更時(shí),工業(yè)企業(yè)應(yīng)及時(shí)制定變更計(jì)劃,明確變更時(shí)間、變更內(nèi)容、變更責(zé)任人、變更審批、變更驗(yàn)證等事項(xiàng)。其中,重大配置變更是指重大漏洞補(bǔ)丁更新、安全設(shè)備的新增或減少、安全域的重新劃分等。同時(shí),應(yīng)對(duì)變更過程中可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行分析,形成分析報(bào)告,并在離線環(huán)境中對(duì)配置變更進(jìn)行安全性驗(yàn)證。
3.密切關(guān)注重大工控安全漏洞及其補(bǔ)丁發(fā)布,及時(shí)采取補(bǔ)丁升級(jí)措施。在補(bǔ)丁安裝前,需對(duì)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證。
解讀:工業(yè)企業(yè)應(yīng)密切關(guān)注CNVD、CNNVD等漏洞庫及設(shè)備廠商發(fā)布的補(bǔ)丁。當(dāng)重大漏洞及其補(bǔ)丁發(fā)布時(shí),根據(jù)企業(yè)自身情況及變更計(jì)劃,在離線環(huán)境中對(duì)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證,對(duì)通過安全評(píng)估和測(cè)試驗(yàn)證的補(bǔ)丁及時(shí)升級(jí)。
【推薦閱讀】↓【返回列表】
快速通道 Express Lane
置頂推薦: