0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于等保2.0下工控等保该怎么做

pIuy_EAQapp 来源:fqj 2019-05-31 15:53 次阅读

随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。

工业控制系统如何应对等保2.0的“合规”?这一篇,我们来谈一谈等保2.0的主要变化以及针对工业控制系统的安全扩展内容和要求。

1、工业控制系统应用场景

(1)工业控制系统的概念和定义

工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)系统、集散控制系统(DCS)、可编程逻辑控制器PLC)和其它控制系统。工业控制系统通常用于诸如电力、石油化工、轨道交通、烟草、市政、以及离散制造(如汽车、航空航天和耐用品)等行业。

工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管理级。过程级包括被控对象、现场控制设备和测量仪表等,操作级包括工程师和操作员站、人机界面和组态软件、控制服务器等,管理级包括生产管理系统和企业资源系统等,通信网络包括商用以太网、工业以太网、现场总线等。

(2)工业控制系统层次结构模型划分

参考标准IEC 62264-1的层次结构模型划分,同时将SCADA系统、DCS系统和PLC系统等模型的共性进行抽象,我们可以将工业控制系统进行如下分层:

基于等保2.0下工控等保该怎么做

工业控制系统各层资产梳理,在与生产相关0-3层,各层覆盖的资产如下:

•生产管理层:与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。

•过程监控层:各个操作员站、工程师站、OPC服务器等物理资产,及运行的软件和数据资产。

•现场控制层:各类控制器、控制单元、记录装置,以及控制程序或组态信息。

•现场设备层:各类变送器、执行机构、保护装置。

2、等保2.0对工业控制系统的安全扩展要求

扩展要求框架

除了安全通用要求,针对工业控制系统专门扩充了安全扩展要求内容,首次明确了区别于传统网络的工业控制系统在特殊的应用场景下,如何对等级保护建设提出要求。

基于等保2.0下工控等保该怎么做

3、等保2.0下的工业控制系统安全解决方案

等保2.0关于工业控制系统安全要求的三个重点,一个中心,三重防护,一个中心指“安全管理中心”,三重防护指“安全计算环境、安全区域边界、安全网络通信”,也是工业企业安全建设的三个痛点。

安恒信息依托多年在工业控制领域的积累和实践,针对等保2.0的技术要求变化,重点布局工业控制系统在安全通信网络、区域区域边界、安全计算环境、安全管理中心及安全运维管理等多方面的防护能力,提出了一体化的解决方案。

方案完整覆盖工控网络的安全防护、安全监测、安全运维、安全检查及安全管理,助力工业控制系统尽快落地等保2.0的合规要求,如下图所示。

基于等保2.0下工控等保该怎么做

工控安全防护

边界防护:采用工业防火墙,识别工控网络中已知的安全威胁,也能根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制,有效的阻止网络攻击向关键区域、关键设备蔓延。

主机防护:采用专门为工控环境工作站主机打造的工控安全主机卫士,只允许系统操作或运行受信任的对象,对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序对关键对象的攻击。

工控安全监测

流量审计:采用工控安全监测审计平台,通过识别多种工业控制协议,实时监测生产过程中产生的所有流量,针对工业控制系统进行审计和威胁监测。

日志审计:采用明御综合日志审计平台,实现信息资产的统一管理、监控资产的运行状况,协助全面审计工控系统整体安全状况。

入侵检测:采用明御APT攻击预警平台,提供更深层次的威胁分析能力,实现文件层面APT攻击检测、木马回连行为分析等方面的攻击检测。

工控安全运维

设备安全:采用工控漏洞扫描平台,针对工业控制系统中的设备进行漏洞检测,实现对重点区域或者高危区域进行有针对性的重点整治的目的。

运维审计:采用明御运维审计与风险控制系统,对工业控制系统提供4A统一安全管理方案,增强企业工控系统的运维管理安全性。

工控安全管理

管理平台:采用工业安全管控平台,实现对生产网中部署的工控安全设备进行监控、配置和运维。

态势感知:采用工控安全态势感知平台,提供对工控系统网络安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力,实现工控网络的安全态势可视化和整体网络环境安保能力综合评估。

4、工业控制系统等级保护检查

随着网络安全等级保护2.0的即将发布和实施,各监管部门将着手开展针对工业控制系统的等级保护检查工作,而工控系统大部门为关键信息基础设施,是检查工作的重点对象。安恒信息明鉴工业控制系统安全检查工具箱是立足等保2.0专门用于工业控制系统安全检查的专业设备。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7701

    浏览量

    137096
  • 物联网
    +关注

    关注

    2900

    文章

    44052

    浏览量

    370081
  • 工业控制系统

    关注

    3

    文章

    109

    浏览量

    16572

原文标题:一看就懂,等保2.0下,工控等保怎么做!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    诚与RGA推出市场首创MedScreen+智能核解决方案

    诚保险有限公司(“诚”)欣然宣布成为香港首间保险公司推出全新MedScreen+智能核解决方案,此项创新的方案是诚与全球领先的寿险与健康险再保险公司 — RGA美国再保险集团
    的头像 发表于 10-27 16:35 89次阅读

    偏光纤的原理是什么

    偏光纤(Polarization-maintaining fiber,PMF)的原理主要基于其特殊的设计和材料,以保持光信号的偏振状态不变。以下是偏光纤原理的详细解释: 一、偏光纤的结构
    的头像 发表于 10-16 10:04 400次阅读

    【软件干货】Android应用进程如何活?

    在Android应用程序中,为了保证应用的正常运行和稳定性,有时需要对应用进程进行活。以下是一些实现进程活的方法:
    的头像 发表于 10-15 17:05 251次阅读
    【软件干货】Android应用进程如何<b class='flag-5'>保</b>活?

    工业装备智能维平台是什么

    随着智能制造和工业4.0的快速发展,工业装备在生产过程中扮演着越来越重要的角色。然而,随着设备种类和数量的不断增加,传统的维方式已经难以满足现代企业的需求。在这样的背景,工业装备智能维平台
    的头像 发表于 08-21 14:19 160次阅读

    总漏跳闸是什么原因怎么处理

    。 一、总漏跳闸的原因 漏电故障 漏电故障是导致总漏跳闸的主要原因之一。当电气设备或线路出现绝缘损坏、接地不良问题时,电流就会通过漏电路径流向地面,形成漏电。当漏电电流超过漏电保护器的额定动作电流时,漏电
    的头像 发表于 07-14 10:49 2082次阅读

    电梯按需维:智能化时代的维新模式

    随着城市化进程的加速和高层建筑的不断涌现,电梯作为现代城市生活中不可或缺的交通工具,其安全性、可靠性和舒适性越来越受到人们的关注。传统的电梯维模式往往采用定期维的方式,但这种方式存在资源浪费
    的头像 发表于 07-02 10:10 473次阅读

    伺服电机压力机如何实现

    伺服电机压力机是一种采用伺服电机作为驱动力的精密压力机,广泛应用于电子、汽车、航空、航天、医疗领域。在生产过程中,压是保证产品质量的关键环节之一。 一、压原理 伺服电机压力机的
    的头像 发表于 06-17 10:31 1042次阅读

    隆科技与奇瑞汽车签署战略合作协议

    近日,隆科技在奇瑞汽车研发中心举办 “奇瑞-隆供应链技术共创交流日” 活动。
    的头像 发表于 06-15 17:11 1405次阅读

    偏光纤和普通光纤的区别

    (Cladding)和一个偏层(Polarization-Maintaining Layer),能够有效地减少因折射率不均匀、应力因素导致的偏振方向改变。这种设计使得偏光纤能够保持光波的偏振状态在传输
    的头像 发表于 06-13 09:49 1028次阅读

    cyw43012的低功耗活是如何应用的?

    1、目前cyw43012的低功耗活是如何应用的如果主控不是psoc,是君正或者rk之类的arm平台可以远程唤醒吗。 2、cyw43012可以开放43012 rtos的部分开发吗,如下虚拟网卡或者sdio裸数据传输的应用是否支持。 谢谢
    发表于 03-01 07:09

    浅谈偏器件

        理想情况激光为偏振光,但光在传输中,会受到传输介质的均匀性、形状缺陷各种因素影响,导致其无法保持偏振态。也就是说从激光器芯片出射的线偏振光,经过传输后,会变成非偏振光。而在某些应用中
    的头像 发表于 01-15 10:10 320次阅读
    浅谈<b class='flag-5'>保</b>偏器件

    薄膜淀积工艺的角性=台阶覆盖性吗?如何做到好的角性呢?

    薄膜的角性,又称形性,指的是薄膜淀积台阶覆盖能力和空隙填充能力,以及保留原始形状的能力。
    的头像 发表于 01-02 10:55 2240次阅读
    薄膜淀积工艺的<b class='flag-5'>保</b>角性=台阶覆盖性吗?如何做到好的<b class='flag-5'>保</b>角性呢?

    跳闸的八大原因

    跳闸的八大原因  漏跳闸是指在电路运行中,漏电保护器(也叫漏电断路器)因为某种原因跳闸,从而切断电路供电。漏跳闸是一种常见的电气故障,对于电力系统的安全运行非常重要。下面将详细介绍导致漏
    的头像 发表于 12-20 10:56 6319次阅读

    消除VCR电阻电压系数影响,你怎么做

    消除VCR电阻电压系数影响,你怎么做
    的头像 发表于 12-15 16:40 539次阅读
    消除VCR电阻电压系数影响,你<b class='flag-5'>该</b><b class='flag-5'>怎么做</b>?

    什么是偏光纤?偏光纤工作原理 偏光纤和普通光纤的区别

    。与普通光纤相比,偏光纤在光通信、激光器、光传感领域具有广泛的应用。本文将详细介绍偏光纤的工作原理,并对它与普通光纤的区别进行比较。 偏光纤的工作原理如下:普通的光纤由于内部结
    的头像 发表于 11-27 16:19 5842次阅读