freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

工業(yè)控制系統(tǒng)信息安全概述(編輯修改稿)

2025-03-20 18:48 本頁面
 

【文章內(nèi)容簡介】 asploit SCADA module 工控系統(tǒng)的脆弱性 網(wǎng)絡(luò)安全風(fēng)險急速增加 ? 2023年美國 ICS 蜜罐實驗 ? 模擬了一個連接在 Inter 上的 ICS ? 18 小時內(nèi)發(fā)生第一次深度攻擊 ? 28 天內(nèi)發(fā)生 39次深度攻擊 ? 美國 DHS的統(tǒng)計, 41% 記錄在案的針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊是針對能源相關(guān)行業(yè) ? 石油及天然氣行業(yè) ? 電力基礎(chǔ)設(shè)施 ? 攻擊已經(jīng)蔓延到關(guān)鍵基礎(chǔ)設(shè)施的各個部門 Sources – DHS, NSS Labs, Trend Micro 針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊常常成為新聞頭條 Sources – Wall Street journal, Wired Magazine 工控系統(tǒng)面臨的威脅 ? 臺灣 ICST在幾個月時間,通過檢測 31廠家的 67個產(chǎn)品,挖掘出 50個可以被利用的漏洞。 ? 從 2023年起,每年的黑客大會都有關(guān)于工控系統(tǒng)安全的報告。 ? 美國 ICSCERT報告, 2023年工控安全事件 197起, 2023上半年工控安全事件 206起。排在前三位的行業(yè)分別是:能源、關(guān)鍵制造業(yè)、交通。 工控系統(tǒng)面臨的威脅分析 ? 來自于經(jīng)營管理網(wǎng)與互聯(lián)網(wǎng)的威脅 ? “兩化”融合,信息化帶動了工業(yè)化,工業(yè)化促進了信息化。產(chǎn)生了新型工業(yè)化,同時是也把傳統(tǒng) IT風(fēng)險延伸到了工控系統(tǒng) ? 使工控系統(tǒng)面臨來自經(jīng)營管理網(wǎng)和互聯(lián)網(wǎng)的威脅; 工控系統(tǒng)面臨的威脅分析 ? 來自于工控系統(tǒng)內(nèi)網(wǎng)的威脅: ?操作系統(tǒng)漏洞已知與無法修復(fù)的尷尬! ?病毒木馬橫行與無法殺毒的尷尬! ?非工控應(yīng)用軟件的存在,帶來的未知風(fēng)險! ?移動介質(zhì)的隨意使用帶來的風(fēng)險! ?移動筆記本隨意接入帶來的風(fēng)險! ?工業(yè)無線網(wǎng)絡(luò)邊界的不可見與非法接入的不可控風(fēng)險! 安全標(biāo)準(zhǔn)與動態(tài) ? 《 網(wǎng)絡(luò)安全框架 》 ? NIST更新 《 工業(yè)控制系統(tǒng)安全指南 》 版本 r1, 2023年第一季度將推出第二版本 ? 國際電工委員會制定 IEC 62443(ISA99)工控安全標(biāo)準(zhǔn)。 安全標(biāo)準(zhǔn)與動態(tài) ? 20232023連續(xù)三年被發(fā)改委納入國家信息安全專項 ? 《 工業(yè)以太網(wǎng)交換機技術(shù)規(guī)范 》 ? 2023年 6月, 《 國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見 》 (國發(fā) 〔 2023〕 23 號)中明確:保障工業(yè)控制系統(tǒng)安全。 ? 2023年 9月,工業(yè)和信息化部發(fā)布 《 關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知 》 ( 451號文) 工控安全動態(tài) ? 工信部安全協(xié)調(diào)司趙澤良司長 在 RSA中國 2023大會上強調(diào)“ 工業(yè)控制系統(tǒng)安全工作也到了非加強不可的時候 了!” ? 2023年 02月 27日 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立; ? 2023年 3月 6日上海市正式發(fā)布了 《 上海市網(wǎng)絡(luò)與信息安全事件丏項應(yīng)急預(yù)案 》 。 綱要 I II III 工控系統(tǒng)介紹 工控系統(tǒng)安全分析 工控系統(tǒng)安全理念 IV 工控安全解決方案 V 工控安全動態(tài) 工控系統(tǒng)安全 白名單 ? 工控 PC、服務(wù)器的進程、服務(wù) ? 操作員站、工程師站、 HMI、 WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器; ? 工控系統(tǒng)訪問控制列表 ? IT防火墻、工業(yè)交換機、工業(yè)防火墻等; ? 工控系統(tǒng)資產(chǎn) ? 能夠?qū)崟r識別非法設(shè)備進入工控系統(tǒng) 。 工控系統(tǒng)安全 層次化 ? “層次化” ? 根據(jù)工控系統(tǒng)功能的不同,對工控系統(tǒng)進行縱向分層、橫向分域,域分等級,目的是進行安全隔離防護。 ? 針對工控系統(tǒng)的特點,我們提出了“三層架構(gòu),二層發(fā)防護”的方案。 工控系統(tǒng)安全 邊緣化 ? “邊緣化” ? 從工控系統(tǒng)演變過程可以看到,工控系統(tǒng)最初是獨立的自動控制系統(tǒng),但隨著信息化的發(fā)展,以及智能控制的要求,不斷的引入 IT技術(shù)、互聯(lián)網(wǎng)技術(shù),從而使工控系統(tǒng)不再獨立。 ? 工控系統(tǒng)安全,需要加強工控系統(tǒng)周邊信息化系統(tǒng)的安全。例如: SCADA、 MES、 ERP安全。 工控系統(tǒng)安全 透明化 ? “透明化” ? 工控系統(tǒng)安全采取的技術(shù)措施、管理措施,不能夠降低系統(tǒng)使用者的易用性,安全措施對使用者來說是透明的; ? 工控系統(tǒng)安全解決方案,不能夠降低系統(tǒng)的可用性、盡可能避免系統(tǒng)的延時(如果有延時,必須在可接受的范圍之內(nèi))。 綱要 I II III 工控系統(tǒng)介紹 工控系統(tǒng)安全分析 工控系統(tǒng)安全理念 IV 工控安全解決方案 V 工控安全動態(tài) 工控系統(tǒng)安全解決方案思路 ? 基于工控系統(tǒng)安全防護理念,從四個維度,解決工控系統(tǒng)安全問題。 ? ICS 安全防護 ? ICS 安全監(jiān)控 ? ICS 安全運維 ? ICS 安全加固 白名單化 透明化 層次化 邊緣化 工控系統(tǒng)安全防護 ? 縱向分層:三層架構(gòu),二層防護。經(jīng)營管理層、生產(chǎn)控制層、過程控制層。 ? 橫向分域:不同的車間、不同的生產(chǎn)線進行邏輯隔離。 ? 分層分域的目的就是進行安全隔離防護。 商 業(yè) 計 劃 與 物 流工 廠 生 產(chǎn) 調(diào) 度 , 操 作制 造 操 作 與 控 制生 產(chǎn) 派 單 , 詳 細(xì) 調(diào) 度批 量控 制連 續(xù)控 制離 散控 制第 4 層第 3 層第 0 、 1 、 2 層GB/T207201企業(yè)控制系統(tǒng)集成 工控系統(tǒng)安全防護 ? 經(jīng)營管理層與生產(chǎn)控制層之間的防護 工控系統(tǒng)安全防護 ? 生產(chǎn)控制層與生
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1