freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

工業(yè)控制系統(tǒng)信息安全概述(編輯修改稿)

2025-03-20 18:48 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 asploit SCADA module 工控系統(tǒng)的脆弱性 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急速增加 ? 2023年美國(guó) ICS 蜜罐實(shí)驗(yàn) ? 模擬了一個(gè)連接在 Inter 上的 ICS ? 18 小時(shí)內(nèi)發(fā)生第一次深度攻擊 ? 28 天內(nèi)發(fā)生 39次深度攻擊 ? 美國(guó) DHS的統(tǒng)計(jì), 41% 記錄在案的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊是針對(duì)能源相關(guān)行業(yè) ? 石油及天然氣行業(yè) ? 電力基礎(chǔ)設(shè)施 ? 攻擊已經(jīng)蔓延到關(guān)鍵基礎(chǔ)設(shè)施的各個(gè)部門 Sources – DHS, NSS Labs, Trend Micro 針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊常常成為新聞?lì)^條 Sources – Wall Street journal, Wired Magazine 工控系統(tǒng)面臨的威脅 ? 臺(tái)灣 ICST在幾個(gè)月時(shí)間,通過(guò)檢測(cè) 31廠家的 67個(gè)產(chǎn)品,挖掘出 50個(gè)可以被利用的漏洞。 ? 從 2023年起,每年的黑客大會(huì)都有關(guān)于工控系統(tǒng)安全的報(bào)告。 ? 美國(guó) ICSCERT報(bào)告, 2023年工控安全事件 197起, 2023上半年工控安全事件 206起。排在前三位的行業(yè)分別是:能源、關(guān)鍵制造業(yè)、交通。 工控系統(tǒng)面臨的威脅分析 ? 來(lái)自于經(jīng)營(yíng)管理網(wǎng)與互聯(lián)網(wǎng)的威脅 ? “兩化”融合,信息化帶動(dòng)了工業(yè)化,工業(yè)化促進(jìn)了信息化。產(chǎn)生了新型工業(yè)化,同時(shí)是也把傳統(tǒng) IT風(fēng)險(xiǎn)延伸到了工控系統(tǒng) ? 使工控系統(tǒng)面臨來(lái)自經(jīng)營(yíng)管理網(wǎng)和互聯(lián)網(wǎng)的威脅; 工控系統(tǒng)面臨的威脅分析 ? 來(lái)自于工控系統(tǒng)內(nèi)網(wǎng)的威脅: ?操作系統(tǒng)漏洞已知與無(wú)法修復(fù)的尷尬! ?病毒木馬橫行與無(wú)法殺毒的尷尬! ?非工控應(yīng)用軟件的存在,帶來(lái)的未知風(fēng)險(xiǎn)! ?移動(dòng)介質(zhì)的隨意使用帶來(lái)的風(fēng)險(xiǎn)! ?移動(dòng)筆記本隨意接入帶來(lái)的風(fēng)險(xiǎn)! ?工業(yè)無(wú)線網(wǎng)絡(luò)邊界的不可見(jiàn)與非法接入的不可控風(fēng)險(xiǎn)! 安全標(biāo)準(zhǔn)與動(dòng)態(tài) ? 《 網(wǎng)絡(luò)安全框架 》 ? NIST更新 《 工業(yè)控制系統(tǒng)安全指南 》 版本 r1, 2023年第一季度將推出第二版本 ? 國(guó)際電工委員會(huì)制定 IEC 62443(ISA99)工控安全標(biāo)準(zhǔn)。 安全標(biāo)準(zhǔn)與動(dòng)態(tài) ? 20232023連續(xù)三年被發(fā)改委納入國(guó)家信息安全專項(xiàng) ? 《 工業(yè)以太網(wǎng)交換機(jī)技術(shù)規(guī)范 》 ? 2023年 6月, 《 國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn) 》 (國(guó)發(fā) 〔 2023〕 23 號(hào))中明確:保障工業(yè)控制系統(tǒng)安全。 ? 2023年 9月,工業(yè)和信息化部發(fā)布 《 關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知 》 ( 451號(hào)文) 工控安全動(dòng)態(tài) ? 工信部安全協(xié)調(diào)司趙澤良司長(zhǎng) 在 RSA中國(guó) 2023大會(huì)上強(qiáng)調(diào)“ 工業(yè)控制系統(tǒng)安全工作也到了非加強(qiáng)不可的時(shí)候 了!” ? 2023年 02月 27日 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立; ? 2023年 3月 6日上海市正式發(fā)布了 《 上海市網(wǎng)絡(luò)與信息安全事件丏項(xiàng)應(yīng)急預(yù)案 》 。 綱要 I II III 工控系統(tǒng)介紹 工控系統(tǒng)安全分析 工控系統(tǒng)安全理念 IV 工控安全解決方案 V 工控安全動(dòng)態(tài) 工控系統(tǒng)安全 白名單 ? 工控 PC、服務(wù)器的進(jìn)程、服務(wù) ? 操作員站、工程師站、 HMI、 WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器; ? 工控系統(tǒng)訪問(wèn)控制列表 ? IT防火墻、工業(yè)交換機(jī)、工業(yè)防火墻等; ? 工控系統(tǒng)資產(chǎn) ? 能夠?qū)崟r(shí)識(shí)別非法設(shè)備進(jìn)入工控系統(tǒng) 。 工控系統(tǒng)安全 層次化 ? “層次化” ? 根據(jù)工控系統(tǒng)功能的不同,對(duì)工控系統(tǒng)進(jìn)行縱向分層、橫向分域,域分等級(jí),目的是進(jìn)行安全隔離防護(hù)。 ? 針對(duì)工控系統(tǒng)的特點(diǎn),我們提出了“三層架構(gòu),二層發(fā)防護(hù)”的方案。 工控系統(tǒng)安全 邊緣化 ? “邊緣化” ? 從工控系統(tǒng)演變過(guò)程可以看到,工控系統(tǒng)最初是獨(dú)立的自動(dòng)控制系統(tǒng),但隨著信息化的發(fā)展,以及智能控制的要求,不斷的引入 IT技術(shù)、互聯(lián)網(wǎng)技術(shù),從而使工控系統(tǒng)不再獨(dú)立。 ? 工控系統(tǒng)安全,需要加強(qiáng)工控系統(tǒng)周邊信息化系統(tǒng)的安全。例如: SCADA、 MES、 ERP安全。 工控系統(tǒng)安全 透明化 ? “透明化” ? 工控系統(tǒng)安全采取的技術(shù)措施、管理措施,不能夠降低系統(tǒng)使用者的易用性,安全措施對(duì)使用者來(lái)說(shuō)是透明的; ? 工控系統(tǒng)安全解決方案,不能夠降低系統(tǒng)的可用性、盡可能避免系統(tǒng)的延時(shí)(如果有延時(shí),必須在可接受的范圍之內(nèi))。 綱要 I II III 工控系統(tǒng)介紹 工控系統(tǒng)安全分析 工控系統(tǒng)安全理念 IV 工控安全解決方案 V 工控安全動(dòng)態(tài) 工控系統(tǒng)安全解決方案思路 ? 基于工控系統(tǒng)安全防護(hù)理念,從四個(gè)維度,解決工控系統(tǒng)安全問(wèn)題。 ? ICS 安全防護(hù) ? ICS 安全監(jiān)控 ? ICS 安全運(yùn)維 ? ICS 安全加固 白名單化 透明化 層次化 邊緣化 工控系統(tǒng)安全防護(hù) ? 縱向分層:三層架構(gòu),二層防護(hù)。經(jīng)營(yíng)管理層、生產(chǎn)控制層、過(guò)程控制層。 ? 橫向分域:不同的車間、不同的生產(chǎn)線進(jìn)行邏輯隔離。 ? 分層分域的目的就是進(jìn)行安全隔離防護(hù)。 商 業(yè) 計(jì) 劃 與 物 流工 廠 生 產(chǎn) 調(diào) 度 , 操 作制 造 操 作 與 控 制生 產(chǎn) 派 單 , 詳 細(xì) 調(diào) 度批 量控 制連 續(xù)控 制離 散控 制第 4 層第 3 層第 0 、 1 、 2 層GB/T207201企業(yè)控制系統(tǒng)集成 工控系統(tǒng)安全防護(hù) ? 經(jīng)營(yíng)管理層與生產(chǎn)控制層之間的防護(hù) 工控系統(tǒng)安全防護(hù) ? 生產(chǎn)控制層與生
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1