工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS)，是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED)，以及確保各組件通信的接口技術。工業(yè)控制系統(tǒng)的操作系統(tǒng)、殺毒軟件安裝及升級更新、設備維修時筆記本電腦的隨便接入、操作行為、控制終端、管理終端、服務器、網(wǎng)絡設備故障等都存在許多潛在的風險。

工業(yè)控制系統(tǒng)被廣泛應用于石油、石化、冶金、電力、燃氣、煤礦、煙草以及市政等領域，用于控制關鍵生產(chǎn)設備的運行。這些領域中的工業(yè)控制系統(tǒng)一旦遭到破壞，不僅會影響產(chǎn)業(yè)經(jīng)濟的持續(xù)發(fā)展，更會對國家安全造成巨大的損害。網(wǎng)絡安全等級保護是網(wǎng)絡安全工作的基本制度、基本國策;是開展網(wǎng)絡安全工作的基本方法;是信息化健康發(fā)展、維護國家網(wǎng)絡安全的根本保障，是國家意志的體現(xiàn)，也是目前嚴峻的安全形勢下，亟待完成的基礎安全防護，本文主要講述在工業(yè)控制系統(tǒng)中如何實現(xiàn)網(wǎng)絡安全等級保護的相關要求。

以下重點介紹技術類3級安全要求。

(1)服務器物理環(huán)境安全

物理環(huán)境安全是保護工業(yè)控制系統(tǒng)中物理設備不受直接破壞，保護的對象主要有機房、辦公場所、重要和關鍵工業(yè)控制設備所在的區(qū)域。

(2)網(wǎng)絡和通信安全

在工業(yè)控制系統(tǒng)中的網(wǎng)絡邊界安全尤為重要，為了防止從外部網(wǎng)絡和內部非重要網(wǎng)絡對重要網(wǎng)絡區(qū)域的入侵，要求限制和監(jiān)測非授權設備私自聯(lián)到內部網(wǎng)絡的行為、內部用戶非授權聯(lián)到外部網(wǎng)絡的行為;對于無線網(wǎng)絡使用進行嚴格控制，對所有參與無線通信的用戶(人員和軟件進程)提供唯一性標識和身份鑒別，確保無線網(wǎng)絡通過受控的邊界防護設備接入內部網(wǎng)絡。監(jiān)視和控制區(qū)域邊界通信，默認拒絕所有非必要的網(wǎng)絡數(shù)據(jù)流，僅允許例外網(wǎng)絡數(shù)據(jù)流;邊界防護機制失效時，能阻止所有邊界通信(也稱故障關閉)并及時進行報警，但故障關閉功能的設計不應干擾安全相關功能的運行。

分享名稱：網(wǎng)絡安全等級保護在工業(yè)控制系統(tǒng)中的應用
本文路徑：http://jinyejixie.com/hangye/fwqtg/n7917.html

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)