制造企业要确保工控系统及工控网络的安全,需要采取严密的技术和管理防护措施。常见的措施有以下几种。
(1)端控绑定。将网络接入终端设备的MAC地址/IP地址与交换机端口进行绑定,防止非授权终端的接入。
(2)隔离技术。在车间内网与企业高涉密办公网之间,通过防火墙、网闸、VPN等各种安全隔离设备和严格的访问控制,来实现安全可靠地控制访问。
(3)划分安全域。利用ACL等技术按部门或职能划分不同的安全域,通过权限分配控制访问等方式,保证系统的访问安全性。
(4)识别审计。通过主机审计系统对接入系统的终端进行身份识别认证和鉴别,防止非法设备接入。
(5)入侵防护。通过部署入侵防护系统,可自动对网络通信行为进行分析,实现对网络攻击的监控和分析。当入侵系统检测到网络攻击时,不仅可以记录攻击源的IP、攻击类型、目的、时间等信息,还可以对入侵者进行自动防御。
(6)边界防护。设备物联网系统应用于车间生产设备为低密级工控网,应采用专用的物理网络及有效的安全防护措施,确保各个安全域有清晰的边界设定,并保障各区域边界安全。
(7)管理制度。信息保密安全是“三分靠技术,七分靠管理”。将技术、管理与标准制度相结合,以安全保密策略和服务为支持,形成信息安全保密工作的能力体系。以防护、监测、响应、恢复为核心,对涉及安全保密的相关组织和个人进行工作考评,同时结合标准化、流程化的方式加以持续改进,使企业信息安全保密能力不断提高,确保企业的安全生产。
相关软件
苏公网安备 32059002002276号
