工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS)，是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED)，以及確保各組件通信的接口技術(shù)。工業(yè)控制系統(tǒng)的操作系統(tǒng)、殺毒軟件安裝及升級(jí)更新、設(shè)備維修時(shí)筆記本電腦的隨便接入、操作行為、控制終端、管理終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障等都存在許多潛在的風(fēng)險(xiǎn)。

工業(yè)控制系統(tǒng)被廣泛應(yīng)用于石油、石化、冶金、電力、燃?xì)?、煤礦、煙草以及市政等領(lǐng)域，用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。這些領(lǐng)域中的工業(yè)控制系統(tǒng)一旦遭到破壞，不僅會(huì)影響產(chǎn)業(yè)經(jīng)濟(jì)的持續(xù)發(fā)展，更會(huì)對(duì)國家安全造成巨大的損害。網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本制度、基本國策;是開展網(wǎng)絡(luò)安全工作的基本方法;是信息化健康發(fā)展、維護(hù)國家網(wǎng)絡(luò)安全的根本保障，是國家意志的體現(xiàn)，也是目前嚴(yán)峻的安全形勢(shì)下，亟待完成的基礎(chǔ)安全防護(hù)，本文主要講述在工業(yè)控制系統(tǒng)中如何實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求。

以下重點(diǎn)介紹技術(shù)類3級(jí)安全要求。

(1)服務(wù)器物理環(huán)境安全

物理環(huán)境安全是保護(hù)工業(yè)控制系統(tǒng)中物理設(shè)備不受直接破壞，保護(hù)的對(duì)象主要有機(jī)房、辦公場所、重要和關(guān)鍵工業(yè)控制設(shè)備所在的區(qū)域。

(2)網(wǎng)絡(luò)和通信安全

在工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)邊界安全尤為重要，為了防止從外部網(wǎng)絡(luò)和內(nèi)部非重要網(wǎng)絡(luò)對(duì)重要網(wǎng)絡(luò)區(qū)域的入侵，要求限制和監(jiān)測(cè)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為、內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為;對(duì)于無線網(wǎng)絡(luò)使用進(jìn)行嚴(yán)格控制，對(duì)所有參與無線通信的用戶(人員和軟件進(jìn)程)提供唯一性標(biāo)識(shí)和身份鑒別，確保無線網(wǎng)絡(luò)通過受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。監(jiān)視和控制區(qū)域邊界通信，默認(rèn)拒絕所有非必要的網(wǎng)絡(luò)數(shù)據(jù)流，僅允許例外網(wǎng)絡(luò)數(shù)據(jù)流;邊界防護(hù)機(jī)制失效時(shí)，能阻止所有邊界通信(也稱故障關(guān)閉)并及時(shí)進(jìn)行報(bào)警，但故障關(guān)閉功能的設(shè)計(jì)不應(yīng)干擾安全相關(guān)功能的運(yùn)行。

分享名稱：網(wǎng)絡(luò)安全等級(jí)保護(hù)在工業(yè)控制系統(tǒng)中的應(yīng)用
本文路徑：http://www.muchs.cn/hangye/fwqtg/n7917.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)