freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息化油氣田自動(dòng)控制技術(shù)(編輯修改稿)

2025-02-12 22:01 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 系統(tǒng)。 ?誤區(qū)八:系統(tǒng)安全可以一次性解決或是可以等到項(xiàng)目結(jié)束再解決 ? 以前, ICS系統(tǒng)功能簡(jiǎn)單,外部環(huán)境穩(wěn)定,現(xiàn)場(chǎng)維護(hù)設(shè)備也非智能型,所以,針對(duì)某一問題的解決方案可以維持很長(zhǎng)一段時(shí)間不變。然而,現(xiàn)在的 ICS系統(tǒng)功能復(fù)雜,外部環(huán)境經(jīng)常變化,現(xiàn)場(chǎng)維護(hù)設(shè)備也需要定期更新和維護(hù)。不僅 ICS系統(tǒng)和現(xiàn)場(chǎng)維護(hù)設(shè)備需要安全防護(hù),其管理和維護(hù)工作也需要安全防護(hù),而且是動(dòng)態(tài)管理的安全防護(hù),即一旦有新的威脅或漏洞產(chǎn)生,就要及時(shí)采取安全措施。 ? 近些年,雖然 ICS項(xiàng)目建設(shè)開始關(guān)注系統(tǒng)安全,但是由于工期較長(zhǎng),通常在最后階段才開始考慮安全防護(hù)問題,但此時(shí)不僅實(shí)施不易,而且成本頗高。因?yàn)樾枨笞兏酵砘蚵┒窗l(fā)現(xiàn)越遲,更改或彌補(bǔ)的費(fèi)用越高。 ?誤區(qū)九:?jiǎn)蜗蛲ㄐ?100%安全 ? 某些情況下,極重要的 ICS系統(tǒng)允許以單向通訊方式與其他安全區(qū)域聯(lián)接。但是,這種聯(lián)接方式是很不嚴(yán)密的,其安全程度高低取決于單向通信的實(shí)現(xiàn)方式。方式一為限制發(fā)起方方式,即通信只能由某一方發(fā)起,然后雙方可以互相通信;方式二為限制負(fù)載流方式,即在方式一基礎(chǔ)上,對(duì)方只能發(fā)送控制信號(hào),不能發(fā)送數(shù)據(jù)或應(yīng)用信息;方式三最嚴(yán)格,僅允許一方發(fā)送信息,不允許另一方發(fā)送任何信息。 ? 方式一采用基本防火墻就能實(shí)現(xiàn),方式二需要進(jìn)行信息包檢測(cè),方式三需要采用特殊設(shè)備實(shí)現(xiàn)。通常認(rèn)為,將前兩種方式結(jié)合起來將是最安全的防護(hù)措施。但是,即使它們可以提供很強(qiáng)的安全保護(hù),網(wǎng)絡(luò)攻擊還是有可能發(fā)生。因?yàn)榭刂坪托盘?hào)信息允許進(jìn)入受保護(hù)區(qū)域,經(jīng)過設(shè)備編譯后,惡意代碼就有可能得到運(yùn)行。所以,單向通信并不能提供 100%的安全保護(hù)。 工業(yè)控制系統(tǒng)的安全分析 ?首先,傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)時(shí)間要早于互聯(lián)網(wǎng),它需要采用專用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮互聯(lián)互通所必須考慮的通信安全問題。 ?其次,互聯(lián)網(wǎng)技術(shù)的出現(xiàn),導(dǎo)致工業(yè)控制網(wǎng)絡(luò)中大量采用通用 TCP/IP技術(shù),工業(yè)控制系統(tǒng)與各種業(yè)務(wù)系統(tǒng)的協(xié)作成為可能,愈加智能的 ICS網(wǎng)絡(luò)中各種應(yīng)用、工控設(shè)備以及辦公用 PC系統(tǒng)逐漸形成一張復(fù)雜的網(wǎng)絡(luò)拓?fù)洹? ? 另一方面,系統(tǒng)復(fù)雜性、人為事故、操作失誤、設(shè)備故障和自然災(zāi)害等也會(huì)對(duì) ICS造成破壞。 ? 在現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)融合進(jìn) ICS后,傳統(tǒng) ICP/IP網(wǎng)絡(luò)上常見的安全問題已經(jīng)紛紛出現(xiàn)在 ICS之上。例如用戶可以隨意安裝、運(yùn)行各類應(yīng)用軟件、訪問各類網(wǎng)站信息,這類行為不僅影響工作效率、浪費(fèi)系統(tǒng)資源,而且還是病毒、木馬等惡意代碼進(jìn)入系統(tǒng)的主要原因和途徑。以 Stux蠕蟲為例,其充分利用了伊朗布什爾核電站工控網(wǎng)絡(luò)中工業(yè) PC與控制系統(tǒng)存在的安全漏洞( LIK文件處理漏洞、打印機(jī)漏洞、RPC漏洞、 WinCC漏洞、 S7項(xiàng)目文件漏洞以及 漏洞)。 工業(yè)控制系統(tǒng)的安全解決方案 ? ( 1) 安全管理體系:建立適應(yīng)工業(yè)控制系統(tǒng)安全目標(biāo)、策略、流程,內(nèi)容包括:安全管理平臺(tái)建設(shè)、安全管理制度規(guī)范建設(shè); ? ( 2) 安全運(yùn)行維護(hù)體系:建立有效的運(yùn)行維護(hù)、漏洞發(fā)現(xiàn)與預(yù)警、應(yīng)急響應(yīng)體系,內(nèi)容包括:模擬環(huán)境下安全風(fēng)險(xiǎn)評(píng)估、模擬環(huán)境下安全整改措施驗(yàn)證、事件響應(yīng)應(yīng)急預(yù)案、操作人員安全技術(shù)培訓(xùn)等; ? ( 3) 安全技術(shù)體系:建立工業(yè)控制系統(tǒng)的技術(shù)防護(hù)體系、安全審計(jì)跟蹤體系,內(nèi)容包括:身份鑒別、邊界訪問控制、攻擊檢測(cè)預(yù)警、行為審計(jì)跟蹤、數(shù)據(jù)加密與備份等。 2 石油石化工業(yè)控制網(wǎng)絡(luò)的特點(diǎn) ?管控一體化 系統(tǒng)結(jié)構(gòu) 3工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全隱患 ? ? ? ? ? ? 入侵、組織性攻擊 ? 拒絕服務(wù)攻擊 ? 病毒與惡意代碼 ? (1) 控制器和操作站之間無隔離防護(hù) PLC、 DCS、 IED和 RTU等現(xiàn)場(chǎng)設(shè)備非常脆弱,一般的病毒攻擊就可能造成死機(jī)。 ? (2) DCS控制系統(tǒng)與上層數(shù)采網(wǎng)無隔離防護(hù) 基于 Windows平臺(tái)的控制系統(tǒng)工作站發(fā)生病毒感染和傳播的影響極大。目前國(guó)內(nèi)沒有用于工業(yè)協(xié)議的防火墻。 ? (3) APC與其它網(wǎng)絡(luò)無隔離 APC網(wǎng)絡(luò)經(jīng)常和外界接觸,感染病毒的風(fēng)險(xiǎn)比較大,需要和別的網(wǎng)絡(luò)隔離開來。 ? (4) OPC Server無操作權(quán)限管理 工廠環(huán)境中,不同角色的用戶需要對(duì)每個(gè) OPC數(shù)據(jù)項(xiàng)的添加、瀏覽、讀 /寫定義不同的權(quán)限,而目前的防護(hù)方式做不到深度檢查。 ? (5) 網(wǎng)絡(luò)安全事件無法追蹤 對(duì)網(wǎng)絡(luò)故障進(jìn)行快速的診斷,并記錄、存儲(chǔ)、分析,為減少事故帶來的損失和加強(qiáng)日后的事件管理帶來很大的方便。 ?常規(guī)網(wǎng)絡(luò)安全技術(shù)的作用 ?防火墻的局限性與不足 ?其他安全技術(shù)的局限 4 網(wǎng)絡(luò)隔離技術(shù)及防護(hù)產(chǎn)品 ? ? ?( 1)網(wǎng)閘 ?( 2)工業(yè)隔離網(wǎng)關(guān) 5 工業(yè)控制系統(tǒng)安全解決方案 ? ? (1) 通訊可控 ? 能夠直觀的觀察、監(jiān)控、管理通訊電纜中流過的數(shù)據(jù),這是首先要達(dá)到的目標(biāo)。對(duì)控制網(wǎng)絡(luò)而言僅需要保證制造商專有協(xié)議數(shù)據(jù)通過即可,對(duì)其它通訊一律禁止,創(chuàng)造一個(gè)私有通信網(wǎng)絡(luò)環(huán)境。 ? (2) 區(qū)域隔離 ? 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)最可怕的是病毒的急速擴(kuò)散,它會(huì)瞬間令整個(gè)網(wǎng)絡(luò)癱瘓。所以即使在控制網(wǎng)局部出現(xiàn)問題,也需要保持裝置或工廠的安全穩(wěn)定運(yùn)行。通過在關(guān)鍵通道上部署網(wǎng)絡(luò)隔
點(diǎn)擊復(fù)制文檔內(nèi)容
物理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1