2021信息安全工程师学习笔记(二十四)

最新推荐文章于 2024-04-17 10:45:00 发布
最新推荐文章于 2024-04-17 10:45:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 信息安全工程师认证 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aouyangw/article/details/120355255
版权

工控安全需求分析与安全保护工程

1、工控系统安全威胁与需求分析

工业控制系统概念:由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统;简称工控系统(ICS);分为离散制造类和过程控制类。控制系统包括:

  • SCADA系统。数据采集与监视控制系统。以计算机为基础对远程分布运行的设备进行监控,功能包括数据采集、参数测量和调节。由主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)组成;
  • 分布式控制系统(DCS):对生产过程进行分布控制、集中管理的系统;一般包括现场控制级、系统控制级和管理级两/三个层次;
  • 过程控制系统(PCS):实时采集被控设备状态参数进行调节,以保证被控设备保存某一特定状态的控制系统;
  • 可编程逻辑控制器(PLC):主要执行各类运算、顺序控制、定时等指令;
  • 主终端设备(MTU):用于生产过程的信息收集和监测;
  • 远程终端设备(RTU):用于生产过程的信息采集、自动测量记录和传导;
  • 人机界面(HMI):工业控制系统主要采用计算机终端进行人机交互工作;
  • 工控通信网络:是各种工业控制设备及组成单元的连接器;

工控系统的安全威胁

  • 自然灾害及环境;
  • 内部
最低0.47元/天 解锁文章
信息安全工程师 学习笔记(二)
xujing19920814的博客
05-07 1847
陆续更新……
信息安全工程师 学习笔记(三十九)
xujing19920814的博客
05-17 1323
更新完毕 第八章 位置隐私保护技术的应用
信息安全工程师学习笔记.rar
03-06
资源为软考中级信息安全工程师学习笔记,非常详细,可用来复习看书,绝对实用!
信息安全工程师学习笔记(汇总)
2301_77096172的博客
10-02 1529
常见的危害行为有四个基本类型: (1) 信息泄露攻击;(2) 完整性破坏攻击;(3) 拒绝服务攻击;(4) 非法使用攻击。
信息安全工程师学习笔记《第一章》
humblepromise的博客
04-05 1万+
第一章:网络信息安全概述 1.1网络发展现状与重要认识 1.1.1网络信息安全相关概念 **网络安全**是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。 1.1.2网络信息安全重要性认识 **网络空间**具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性的特点。 2016年国家发布了《国家网络空.
CSDN学霸课表——信息安全工程师(软考中级)
热门推荐
CSDN 官方博客
03-24 2万+
- 软考介绍:计算机技术与软件专业技术资格(水平)考试,简称软考,该考试分为 5 个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,包括了共 28 个资格的考核。 - 报考条件:报考任何级别不需要学历、资历条件,只要达到相应的技术水平就可以报考相应的级别。 - 考试时间:考试每年有两次,在第二季度5月和第四季度11 月左右。 - 成绩要求:单科满分75分,合格标准为45分,各
15-2信息安全工程师教程. 思维导图rar
03-12
15-2信息安全工程师教程(目录结构图和思维导图)
信息安全工程师 学习笔记(四)
xujing19920814的博客
05-07 1675
陆续更新
信息安全工程师 学习笔记(三)
xujing19920814的博客
05-07 1710
陆续更新…..
2021信息安全工程师学习笔记(二十五)
OOOOOK的博客
09-18 937
移动应用安全需求分析与安全保护工程 1、移动应用安全威胁与需求分析 移动应用系统组成: 移动应用:简称APP; 通信网络; 应用服务端; 移动应用的安全威胁: 移动操作系统平台安全威胁:移动应用的安全性依赖于移动操作系统; 无线网络攻击; 恶意代码; 移动应用代码逆向工程; 移动应用程序非法篡改; 2、Android系统安全与保护机制 Android系统组成概要:系统结构分成: Linux内核层; 系统运行库层; 应用程序框架层; 应用程序层; Android系统的基础层安全威胁来自Linux内
网络安全——电厂横向隔离纵向认证
weixin_52809789的博客
12-04 4982
隔离可以进行数据单向传输控制,本质就是数据访问与传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,一个相当于纵向加密传输,一个相当于安全网闸。反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机。安全分区网络专用横向隔离纵向认证
电力安全防护的十六字安全方针
weixin_45604830的博客
07-07 1万+
根据电力行业相关规定,电力专网实行“安全分区网络专用横向隔离纵向认证”的十六字安全方针。与企业级网络部署架构不同,电力专网对网络区域进行了划分。整个网络分为生产大区(分为控制区和非控制区)和管理信息大区(分为生产管理区和管理信息区)两个区域。生产信息大区控制区是整个电力专网的核心区域,主要用于部署电力监控系统和远动等核心业务系统。生产非控制区主要用于部署保信子站,风功率预测系统和水情预测系统等。生产管理区可以部署生产管理系统(MIS)、大数据系统、综合展示系统等业务。管理信息区则用于部署办公系统、ER
什么是纵向加密与横向隔离
qq_38989921的博客
05-19 1万+
简单来说,纵向加密就是指数据包加密后传输,横向隔离网络隔开,即使不加密也无法访问。 纵向加密常见于上下级调度的场景,比如业务数据需要上传到上级部门,总部,这个传输的过程必须是加密的,一旦加密,公钥与私钥就是唯一的,即使被黑客获取也难以破解。横向隔离涉及到的场景是区域间数据传输,横向隔离装置类似于安全网闸,数据只能单向传输,不能双向。 ...
电力网络安全区域概念及划分
自由的天空
04-21 1万+
通常是省市县三级调度需要交互数据,通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。电力公司租用电信部门的专线,使用VPN专用卡,该无线网络视为所属安全区域的延伸,如调度自动化使用的无线终端,视为I-II区设备,不需要隔离。指这5区的终端、系统只允许在对应的区内使用,专网专用,不得一机双网使用,不允许双网卡,不允许连接过下级网络的设备接入上级网络
信息安全-工控安全需求分析与安全保护工程
最新发布
A_991128a的博客
04-17 1664
简称,是由各种与的对工业生产过程进行控制和监控的业务流程管控系统分为和两大类,SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、数控机床及数控系统等。
信息安全工程师 学习笔记(五)
xujing19920814的博客
05-07 1118
陆续更新…..
ThreadLocal模式的纵向隔离横向隔离
cedric_su的专栏
04-10 1257
《struts2技术内幕》中说到了TheadLocal模式的纵向隔离横向隔离问题,这里写细一些帮助记忆 图1 如上图每个thread中都有一个ThreadLocalMap变量,并且其中以各个ThreadLocal实例为key存着变量。 这样thread之间即为同一threadlocal类不同实例的纵向隔离。 一个thread内ThreadLocalMap根据不
专用横向单向安全隔离装置的作用是什么?
波波诸葛伟
01-18 7586
    宋海若 全部答案 专用横向单向安全隔离装置的作用是:正向安全隔离装置用于生产控制大区到管理信息大区的 非网络方式的单向数据传输。反向安全隔离装置用于从管理信息 大区到生产控制大区单向数据传输,是管理信息大区到生产控制 大区的唯一数据传输途径。 ...
工控网络安全分支-电力行业网络安全建设
fe1ch1
06-08 3876
电力行业网络安全防护核心思想原则:安全分区网络专用横向隔离纵向认证。本篇文章对此进行简单介绍讲解,同时介绍通用型的技术解决方案。
聊聊新能源电站中的“横向隔离
L_Snailzyx的博客
09-17 1485
如果在电力行业,应该基本都知道“纵向加密”、“横向隔离”,这个两个名词。 这张图,想必大家已经见的太多了。 如果要说“横向隔离”,肯定得先提安全分区安全分区通俗点儿理解就是屋子里面的客厅、卧室,电网根据业务跟数据的重要性,实时性,划分了3个安全分区:安全I区,安全II区,安全III区(控制大区)。 ok,分区分好了,要求大家在各个分区里不能乱跑,但是总得有沟通交流,特别是安全II区(生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OOOOOK.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值