超级会员免费看
本文深入探讨了工控系统安全威胁与需求分析,包括自然灾害、内部威胁、恶意代码和网络攻击等安全问题。介绍了工控系统安全保护机制,如物理环境安全、边界保护、身份认证、远程访问安全、恶意代码防范等方面的技术措施。同时,讨论了工控系统安全加固、数据安全、安全审计、应急响应和安全管理的重要性,旨在提升工控系统的整体安全性。
一、本章大纲要求
7. 工控安全需求分析与安全保护工程
7.1 工控系统安全威胁与需求分析
◆工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等)
◆工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等)
◆工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控系统供应链安全等)
◆工控系统安全需求分析(传统IT的安全、控制设备及操作安全、安全管理合规等)
7.2 工控系统安全保护机制与技术
7.2.1 物理及环境安全防护
◆视频监控 ◆工业主机加固
7.2.2 安全分区与边界防护
◆安全分区 ◆工控防火墙 ◆工业控制安全隔离与信息交换系统
7.2.3 身份认证与访问控制
◆多因素认证 ◆最小特权 ◆避免使用默认口令或弱口令
7.2.4 远程访问安全
◆ 禁用高风险服务 ◆ 安全加固 ◆ 虚拟专用网络(VPN) ◆ 安全审计
7.2.5 工控系统安全加固
◆ 安全配置策略 ◆身份认证增强 ◆强制访问控制 ◆程序白名单控制
7.2.6 工控安全审计
◆安全审计设备部署 ◆审计数据备份 ◆审计数据分析利用
7.2.7 恶意代码防范
◆防病毒软件测试及部署运行
◆ 防病毒和恶意软件入侵管理机制
◆重大工控安全漏洞信息获取及其补丁升级措施
7.2.8 工控数据安全
◆ 工业数据管理方法
◆ 工业数据安全保护措施(安全隔离、访问控制、加密
订阅专栏 解锁全文
587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
