http://www.dede0328.com

大发体育网工业自动化控制系统安全防护措施有

  网络信息安全的观念是关于保护网络基础架构本身;保护用于建立和管理网络功能的网络协议。这些关键概念用于解决方案的所有层次和区域。这些步骤帮助用户保护IACS网络和IACS应用,防止多种方式的攻击。下面内容是信息安全基线的关键区域:

  ● 路由基础架构-保护网络第3层路由功能,防止攻击或误用; ● 设备的弹性和可存性-保护网络的弹性和可用性;

  这个概念描述了保护关键IACS端点设备本身的实践,特别是控制器和计算机。因为这些设备在IACS中扮演着重要的角色,他们的信息安全是要给予特殊关照。这些概念包括下面内容:

  ● 物理安全-这个层限制区域、大发体育网控制屏、IACS设备、电缆、控制室和其他位置的授权人的访问,以及跟踪访问者和伙伴;

  ● 计算机加固-这包括补丁程序管理和防病毒软件,以及能够删除不使用的应用程序、协议和服务等;

  ● 端口信息安全,密码维护,管理访问单元/区域网络基础架构; ● 冗余和不需要服务的禁用;

  ● 限制广播信息区域,虚拟局域网(VLAN)和网络协议的种类; ● 计算机和控制器的加固。

  制造区域的设计考虑和实施要在早期阶段讨论,特别要考虑关键的单元/区域。另外,应用这些考虑,用于制造区的关键信息安全考虑包括下面内容:

  ● 路由架构的最佳实践,覆盖路由协议成员和路由信息保护,以及路由状态变化记录;

  DMZ和工厂防火墙是一个保护IACS网络和IACS应用的基本措施。结合防火墙和DMZ的概念是用于IACS网络信息安全的关键的纵深防御的方法。DMZ和工厂防火墙的设计和实施指南的关键特性和功能包括以下方面:

  ● 部署工厂防火墙管理在企业和制造区之间的信息流。一个工厂防火墙提供了下面的功能:

  - 在网络区之间,通过指定的信息安全层建立的通信模式,比如建立隔离区DMZ;

  - 从一个区域企图访问另一个区域的资源时,强制执行用户鉴定,比如从企业层企图访问DMZ的服务;

  - 侵入保护服务(IPS)检查在区域之间的通信流,设计成能够识别和阻止各种潜在的攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。