【行研】工控安全之工控厂商防护思路

最新推荐文章于 2024-08-22 15:38:59 发布
最新推荐文章于 2024-08-22 15:38:59 发布
阅读量968 收藏
点赞数
分类专栏: 安全 文章标签: 安全


版权声明:欢迎转载,注明出处就好!如果不喜欢请留言说明原因再踩哦,谢谢,我也可以知道原因,不断进步!!

从2014年起,国内工控厂商开始不断涌现,本文陆续收集分析主流工控厂商的防护思路,供大家参考。防护思路在一定程度上可以了解该厂商的产品布局战略。
  • 匡恩4+1安全防护体系

  1. 结构安全:在系统架构安全规划、网络安全分区设计、区域访问控制策略、系统入侵检测、纵向加密认证、横向物理隔离等方面进行防护,解决方法:补偿性措施和保护措施。
  2. 本体安全:采用补偿性措施来阻止和避免由于ICS自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪。
  3. 行为安全:采用态势分析、入侵检测、审计追溯等手段发现ICS中异常行为,分析正常行为特征,固化业务操作行为安全规则,拦截恶意攻击行为。
  4. 基因安全:在软硬件自主体系结构上,通过自身的可信计算与基因级的完整性检测来实现基因安全,在软硬件体系结构上随时准备切换国产平台(如CPU、芯片)。
  5. 时间持续性:建立长效的安全防护机制,在持续对抗中从技术、设备、人员、管理等多维度保障工控系统网络安全。

“4+1安全保障体系”的建立,基于国资委、工信部、能源局等国家部委对于工控安全的监管要求、推荐标准和工控系统安全要素的分析,充分吸收现有工控安全体系的精髓,在结构安全方面吸纳专网专用、隔离认证等技术,在本体安全方面吸收设备加固与白名单控制等技术,在行为安全方面引入工业大数据技术,基因安全方面引入可信可控,时间持续性方面引入管理持续化等技术与管理体系,实现对现有工控安全体系的融合与发展。


目前匡恩涉及关键基础设施、智能制造、智慧城市、军民融合四个领域。

  • 威努特白环境
运用白名单的思想,通过对工控网络流量、工作站软件运行状态等进行监控,运用大数据技术收集并分析流量数据及工作站状态,建立工控系统及网络正常工作的安全模型,进而构筑工业控制系统的网络“安全白环境”。

核心理念如下:

  1. 只有可信任的设备,才允许接入控制网络;
  2. 只有可信任的命令,才能在网络上传输;
  3. 只有可信任的软件,才能在主机上执行。
weixin_38126125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工控安全技术的发展
maoguan121的博客
10-30 492
伴随着工业控制系统安全技术的发展,针对工业控制系统本身需求的工业防火墙出现了,比较早的引入国内的多 芬诺工业防火墙是国内较早采用工业防火墙,国内厂商陆续推出了工业防火墙,传统防火墙以黑名单策略配置为主,生 产控制系统操作中相关的指令操作生产系统中黑名单潜在导致生产操作中断的风险,工业防火墙大多采用白名单机制, 通过对已知的操作过程进行定义过滤掉非法的操作和指令等。2014 的年度报告显示,在所有的攻击事件中,55% 的被调查事件显示,高级持续性威胁被用于攻击工业控制系 统的安全漏洞。
煤化工工控网络安全解决方案 第一部分
alfdu的专栏
04-23 900
1、概述: 网络安全改造项目的目标是要利用先进的电子和通信信息技术与网络,提高企业监控、报警、防护和应急响应突发网络安全事件的能力,系统建设的核心是要实现生产网与办公网的严格单向隔离,生产网重要控制室的区域隔离,整个生产网的审计预警,水源地和火车栈台监控网的主机防护。生产网与办公网是企业重要的基础设施,系统集成商应提供基于网络改造建设、后期维护等一揽子解决方案,全面实现企业提出的网络改造要求,确...
如何做好工控安全防护
weixin_41451606的博客
04-13 505
工控安全现状 工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域,支撑起国计民生的关键基础设施。 随着传统的工业转型,数字化、网络化和智能化的工业控制系统逐渐接入互联网,病毒、木马、蠕虫、僵尸网络等常见威胁也威胁到工业控制系统的安全。近几年,勒索病毒的出现,在企业损失大量数据的情形下,也对企业造成了不可估量的经济损失。 目前,企业会在工业控制系统的外围建立防火墙、入侵检测系统、入侵防御系统等技术控制手段,同时也会采用不必要
工控安全-工控安全防护体系
Coisini的博客
05-27 2664
新能源汽车智能制造工控安全解决方案
热门推荐
focus on security
11-22 1万+
新能源汽车智能制造业,工控网络安全需要知道的事情,及工控网络安全解决方案简介。为智能汽车制造企业生产网网络安全保驾护航。
全方位网络信息安全防护体系研究
qq_61890005的博客
06-09 596
从表1中的重大安全事件来看,大至国家,小到企业乃至个人,都需要树立新时代的网络安全观,共同参与推动网络空间安全的发展,关注网络安全态势,共建网络安全生态。随着不断更迭的攻击手法,攻击方和防御方始终处于不对等的状态,从开始的简单攻击工具到后续的自动化工具到现在的武器库,攻击者的攻击也从单兵作战发展至团体行动,越来越多的APT组织被发现与公布。例如,尽管搭建了全套的防护设施和安全管理平台,但是在日常运行中无人运营、无人管理、无人监测,防护设施上的安全策略配置如同空设,那么防护能力等同于零。
浅谈工业互联网安全服务云建设思路.docx
06-01
为了应对这些挑战,本文探讨了工业互联网安全服务云的建设思路及其发展方向,旨在为工业领域的安全防护提供新的视角。 #### 巔峰时期的工业互联网安全 工业互联网安全不仅仅是一套独立的功能体系,更是贯穿于网络...
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 275
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 355
C# HttpWebRequest:未能创建SSL/TLS 安全通道
Gartner发布2024年终端和工作空间安全成熟度曲线:24项相关技术发展和应用状况及趋势
lurenjia404的博客
08-22 1034
由于攻击者使用人工智能来增强网络钓鱼和终端攻击,企业需要高级安全措施来阻止入侵行为。此技术成熟度曲线可帮助安全和风险管理领导者识别可增强终端和工作空间保护的技术。
CISAW安全运维认证考试重点内容介绍
2401_84945993的博客
08-21 521
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理北京青蓝智慧科技。掌握项目综合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目风险管理和项目采购管理的思想和方法。深入了解网络平安技术的范畴、网络边界划分的原理和方法、典型的网络平安问题和网络攻击手段。
网络安全漏洞防护技术原理与应用
weixin_49171105的博客
08-21 624
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击。
GAP技术:实现隔离网络之间安全数据交换的创新方案
weixin_48579910的博客
08-20 852
GAP技术是一种通过物理或逻辑隔离方式,使得两个或两个以上的网络在保持不连通的情况下,实现安全数据交换和共享的技术。这种技术的核心理念是利用一个“隔离间隙”(Gap),在确保网络之间没有直接连接的情况下,通过安全的中介机制或传输通道,实现数据的传递和共享。GAP技术广泛应用于需要高安全性和严格隔离的网络环境中,如企业内网与外网、军事指挥系统与公共网络、或医院内部网络与外部云服务之间的数据交换。这种技术确保了数据在传输过程中的完整性和机密性,同时防止了未经授权的网络访问和潜在的安全威胁。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
JAVA版基于netty的物联网高并发智能网关
最新发布
08-25
JAVA版基于netty的物联网高并发智能网关
粮食波动率等相关农业数据(2011-2022)(全新整理)
08-25
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141441802 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据内容: 1.人均粮食产量 2.粮食总产量 3.粮食产量波动率((当年粮食产量-历年粮食产量均值)/均值):粮食生产受自然因素和市场等经济社会因素影响较大,常常表现出一定的波动。粮食产量波动率是衡量粮食生产稳定能力的重要指标之一。粮食产量波动率 Rt=(Yt−Yt')/Yt',其中 Yt表示 t 年粮食总产量,Yt' 表示粮食产量 5 年移动平均值。 4.粮食播种面积 5.粮食单位面积产量 6.谷物/非谷物产量 7.秋收/夏收粮食产量 8.粮食进口数量 9.粮食进口金额 10.粮食出口金额 11.粮食外贸依存度(粮食进出口总额/农业
XX物流中心工控安全防护策略与解决方案
"《XX物流中心工控防护方案》是一个针对工业控制系统安全的文档,讨论了物流...这个方案对于其他行业和组织来说也有很强的借鉴意义,因为它揭示了工控安全的普遍问题和解决之道,有助于提升整体的网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值