工業控制系統(Industrial Control Systems,ICS),是由各種自動化控制組件和實時數據采集、監測的過程控制組件共同構成。其組件包括數據采集與監控系統(SCADA)、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED),以及確保各組件通信的接口技術。工業控制系統的操作系統、殺毒軟件安裝及升級更新、設備維修時筆記本電腦的隨便接入、操作行為、控制終端、管理終端、服務器、網絡設備故障等都存在許多潛在的風險。
工業控制系統被廣泛應用于石油、石化、冶金、電力、燃氣、煤礦、煙草以及市政等領域,用于控制關鍵生產設備的運行。這些領域中的工業控制系統一旦遭到破壞,不僅會影響產業經濟的持續發展,更會對國家安全造成巨大的損害。網絡安全等級保護是網絡安全工作的基本制度、基本國策;是開展網絡安全工作的基本方法;是信息化健康發展、維護國家網絡安全的根本保障,是國家意志的體現,也是目前嚴峻的安全形勢下,亟待完成的基礎安全防護,本文主要講述在工業控制系統中如何實現網絡安全等級保護的相關要求。
以下重點介紹技術類3級安全要求。
(1)服務器物理環境安全
物理環境安全是保護工業控制系統中物理設備不受直接破壞,保護的對象主要有機房、辦公場所、重要和關鍵工業控制設備所在的區域。
(2)網絡和通信安全
在工業控制系統中的網絡邊界安全尤為重要,為了防止從外部網絡和內部非重要網絡對重要網絡區域的入侵,要求限制和監測非授權設備私自聯到內部網絡的行為、內部用戶非授權聯到外部網絡的行為;對于無線網絡使用進行嚴格控制,對所有參與無線通信的用戶(人員和軟件進程)提供唯一性標識和身份鑒別,確保無線網絡通過受控的邊界防護設備接入內部網絡。監視和控制區域邊界通信,默認拒絕所有非必要的網絡數據流,僅允許例外網絡數據流;邊界防護機制失效時,能阻止所有邊界通信(也稱故障關閉)并及時進行報警,但故障關閉功能的設計不應干擾安全相關功能的運行。
分享名稱:網絡安全等級保護在工業控制系統中的應用
本文路徑:http://newbst.com/hangye/fwqtg/n7917.html
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯