<center id="2osvm"><em id="2osvm"><track id="2osvm"></track></em></center>
  • <code id="2osvm"><em id="2osvm"><sub id="2osvm"></sub></em></code>
  • <th id="2osvm"><video id="2osvm"><span id="2osvm"></span></video></th>
    <tr id="2osvm"></tr>
    <center id="2osvm"><em id="2osvm"></em></center>
    <th id="2osvm"><address id="2osvm"></address></th>
    <th id="2osvm"></th>
    <code id="2osvm"><small id="2osvm"></small></code><big id="2osvm"></big>
  • Allen-Bradley     /     Rockwell Software

    新聞
    了解我們的最新信息

    首頁 > 新聞

    淺談工業控制系統信息安全運維

    淺談工業控制系統信息安全運維

    隨著工控行業信息化建設的不斷推進及信息技術的廣泛應用,隨之而來的信息安全問題也愈發突出,各工控行業在系統的安全建設方面也做出了很大的投入。同時以風險管控為主線、以安全效益為導向、以風險相關法律、法規和理論方法為依據,以安全信息化、自動化技術為手段,建立起工控安全安全運維體系,前期安全建設工作將更行之有效!


    1、工控現場安全運維現狀

    根據各工控行業安全調研中發現,目前在工控系統安全運維方面普遍存在以下問題。


    (1)工控安全審計建設不完善。目前工控安全建設的重點工作在安全防護方面(如增加工控防火墻、主機加固軟件、網絡隔離裝置),在安全運維審計方面建設內容相對投入較少,使得運維手段缺失。

    (2)安全運維體系不完善。在配合某市經信委對全市的工控系統進行安全檢查的過程中發現,工控運維體系建設的重心都側重在業務系統的可用性上,在網絡安全性和保密性層面沒有建立相關的運維指導體系。

    (3)安全層面運維能力不足。大部分工業現場的運維工作由自動化部門負責,運維的內容主要是自動化設備的日常巡檢。運維工程師大部分缺少信息安全專業技能,因此在工控系統安全運維方面工作相對缺失。


    2、安全運維及安全整改實例

    近段時間,某新能源電廠的電力監控系統開展網絡健康檢查運維服務工作,包括基礎設施物理安全、體系結構安全、系統本體安全、全方位安全管理及安全應急措施等五個方面的安全防護情況,五大類38小類101要點,涵蓋新能源場站電力監控系統安全防護的全部要求。通過排查發現各電場普遍存在以下問題:


    (1)電力監控系統安全防護普遍存在的問題。

    基礎設施物理安全薄弱;

    工業主機存在大量漏洞;

    網絡設備和安全設備安全策略設置不合理等。


    (2)安全制度體系缺乏。缺少應急管理制度、介質使用管理制度等。

    現場一旦網絡或業務系統發生異常,必將嚴重影響調度生產的正常進行。因此急需對上述問題進行整改完善,滿足電力監控系統安全防護的基本要求。


    針對上述問題,提供了全面的安全整改服務。具體服務內容如下:

    (1)基礎物理設施安全整改:

    增設門禁系統;

    網絡線路整改;

    增設視頻監控系統;

    (2)針對網絡設備安全進行整改、優化等工作;

    主機安全加固:消除弱口令、關閉高危服務、賬戶權限重新定義分配,升級補丁包、消除高危漏洞,封堵無用端口,安裝主機安全加固軟件;

    網絡安全產品配置優化:路由器、交換機、縱向加密裝置、隔離裝置、防火墻等設備進行策略查看并優化。

    (3)收集全站資產臺賬,形成完整的全站資產信息表。

    (4)根據資產信息表,形成最終的網絡拓撲圖,根據網絡拓撲圖,進行全站電力監控系統安全防護方案。

    (5)根據電力監控系統安全防護方案的要求,修編現有規章制度,印刷成冊,便于今后安全檢查及日常學習培訓。

    通過以上的網絡健康檢查運維及網絡整改服務,加強了電廠的安全防護能力,同時也協助電廠建立更加適合新能源電廠現狀的安全運維流程體系。


    3、工控安全運維體系

    工控安全運維體系仍然以“三分技術+七分管理”為標準建立。


    技術層面

    安全管理運維平臺是協助實現安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。通過管理層面的職能和技術層面的職能向上為安全策略管理、安全組織管理、安全運作管理提供基于安全管理運維平臺的自動化支持協助,向下貫徹整個技術層面。同時結合網絡健康檢查運維、安全事件審計運維、網絡行為審計運維等手段進一步完善安全運維技術體系。


    管理層面

    安全運維的工作同樣離不開有效的安全策略管理、安全組織管理、安全運作管理。規范安全運維的周期、內容等工作才能有效將安全運維體系落實,保障工業控制系統現場的網絡安全。


    4、威努特安全運維服務

    威努特除提供安全運維管理平臺、工控安全監測與審計系統等運維審計產品外,還提供一系列的安全運維服務,包括:

    (1)網絡健康檢查運維服務;

    (2)安全事件審計運維服務;

    (3)網絡行為審計運維服務;

    (4)監控與分析運維服務;

    (5)終端安全監控與策略優化運維服務;

    (6)應急響應運維服務;

    (7)漏洞分析運維服務。

    以資產管理為基礎,以風險管理為核心,以事件管理為主線,輔以有效的管理、監視與響應功能,從而構建動態可信的工業控制系統信息安全運維體系。

    首頁公司簡介產品新聞產品知識聯系方式在線客服

    Copyright ? 2018-2019 清遠市邦訊自動化有限公司 All Rights Reserved.    技術支持:云拓互聯

    国产精品亚洲а∨天堂,亚洲va天堂va无码,亚洲欧美综合在线天堂,欧美高清va在线视频,亚洲日本va在线视频观看