安全信息技术系统包括/安全信息技术系统有哪些-零基础渗透教学
物理及环境安全防护
物理及环境安全是工控系统的安全基础
《工业控制系统信息安全防护指南》要求如下:
安全边界保护
工业控制系统的开发、测试和生产应分别提供独立环境,避免把开发、测试环境中的安全风险引入生产系统
工业企业针对不同的安全域实现安全隔离及防护。
安全隔离类型分为
常见的工业控制边界安全防护设备
身份认证与访问控制
身份认证与访问控制是工业控制系统的安全基础
常见的认证技术手段
具体措施
《工业控制系统信息安全防护指南》对身份认证提出要求
在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理。 对于关键设备、系统和平台的访问采用多因素认证。合理分类设置账户权限,以最小特权原则分配账户权限。强化工业控制设备、SCADA 软件、工业通信设备等的登录账户及密码, 避免使 用默认口令或弱口令,定期更新口令。加强对身份认证证书信息的保护力度,禁止在不同系统和网络环境下共享远程访问安全
《工业控制系统信息安全防护指南》要求
工控系统安全加固
工控系统安全加固技术措施
工控安全审计
工业企业部署安全审计设备。通过审计系统保留工业控制系统设备、 应用等访问日志,并定期进行备份,通过审计人员账户、访问时间、操作内容等日志信息, 追踪定位非授权访问行为。
恶意代码防范
《工业控制系统信息安全防护指南》对恶意代码防范的相关安全要求
在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。工业企业需要建立工业控制系统防病毒和恶意软件入侵管理机制,对工业控制系统及临时接入的设备采用必要的安全预防措施。安全预防措施包括定期扫描病毒和恶意软件、 定期更新病毒库、查杀临时接入设备(如临时接入U盘、移动终端等外设)等。密切关注重大工控安全漏洞及其补丁发布,及时采取补丁升级措施。在补丁安装前, 需对补丁进行严格的安全评估和测试验证。工控数据安全
常见的工业数据类型
工业生产数据的安全目标是保障数据全生命周期的可用性、完整性、保密性和时效性,防止遭受未授权泄露、修改、移动、销毁,特别是防止实时数据延缓滞后。
《工业数据分类分级指南(试行)》和 《工业控制系统信息安全防护指南》。针对数据安全,指南要求对数据进行分类分级管理,
具体防护措施
(1) 对静态存储和动态传输过程中的重要工业数据进行保护,根据风险评估结果对数据信息进行分级分类管理。
(2) 定期备份关键业务数据。工业企业应对关键业务数据,如工艺参数、配置文件、设备运行数据、生产数据、控制指令等进行定期备份
(3) 对测试数据进行保护。工业企业应对测试数据,包括安全评估数据、现场组态开发 数据、系统联调数据、现场变更测试数据、应急演练数据等进行保护,如签订保密协议、 回收测试数据等。
工控安全监测与应急响应
网络安全监测与应急响应是工业控制系统的安全措施
《工业控制系统信息安全防护 指南》针对网络安全监测与应急响应的相关要求
在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为。在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备,限制违法操作。制订工控安全事件应急响应预案,当遭受安全威胁导致工业控制系统出现异常或故障 时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。定期对工业控制系统的应急响应预案进行演练,必要时对应急响应预案进行修订。对关键主机设备、网络设备、控制组件等进行冗余配置。工控安全管理
《工业控制系统信息安全防护指南》针对安全管理的相关要求包括资产管理、安全软件选择与管理、配置和补丁管理、供应链管理等
1.建设工业控制系统资产清单,明确资产责任人,以及资产使用及处置规则。
2.对关键主机设备、网络设备、控制组件等进行冗余配置
针对关键主机设备、网络设备、控制组件等配置冗余电源、冗余设备、冗余网络
3.安全软件选择与管理
4.配置和补丁管理
5.供应链管理
6.落实责任
通过建立工控安全管理机制、成立信息安全协调小组等方式,明确工控 安全管理责任人,落实工控安全责任制,部署工控安全防护措施
工控安全典型产品技术
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
~
网络安全学习,我们一起交流
~