亚洲午夜久久久久久久久久,久久久噜噜噜www成人网,国产福利免费视频不卡,91精品少妇一区二区三区蜜桃臀

1、 安全挑戰(zhàn)

工業(yè)控制系統(tǒng)如SCADA系統(tǒng)、DCS系統(tǒng)和PLC等目前已廣泛應用于工業(yè)基礎設施的各個領域，是工業(yè)自動化的核心組成部分，工業(yè)自動化的中樞神經。然而，工業(yè)控制系統(tǒng)自身也存在較多的安全漏洞與隱患，并可能被利用，一旦發(fā)生安全事件，直接造成的影響是生產停滯或設備損壞，給企業(yè)或市政機關帶來較大的經濟損失，更嚴重的還可能對生產人員的生命、健康產生危害。Stuxnet “震網病毒”事件已對工業(yè)控制系統(tǒng)的安全提出了警示，工業(yè)基礎設施工業(yè)控制系統(tǒng)的安全尤其顯得重要。為保障工業(yè)控制系統(tǒng)的信息安全，2011年9月工業(yè)和信息化部專門發(fā)文《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號)，強調加強工業(yè)信息安全的重要性、緊迫性，并明確了重點領域工業(yè)控制系統(tǒng)信息安全的管理要求。如何對工業(yè)控制系統(tǒng)進行有效的安全防護，并滿足行業(yè)監(jiān)管機構的要求，成為大多數(shù)行業(yè)用戶迫切需要解決的問題。

2、解決思路

SCADA、DCS、PLC等工業(yè)控制系統(tǒng)早期都運行在相對獨立、封閉的網絡中，運行獨特的工業(yè)控制協(xié)議，這些協(xié)議包括：OPC、Profinet、Ethernet/IP、Modbus、CAN等。這些通訊協(xié)議在設計之初，對安全方面考慮較少，隨著工業(yè)以太網的逐步推廣與應用，工業(yè)控制系統(tǒng)產品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網等公共網絡連接，傳統(tǒng)IT信息網中的安全威脅已逐步滲透到生產控制網絡中，工業(yè)控制系統(tǒng)信息安全問題日益突出。目前單純從自動控制設備及工控協(xié)議優(yōu)化的角度來提高工業(yè)控制系統(tǒng)安全性并不現(xiàn)實，需要針對目前工業(yè)控協(xié)議的脆弱性以及安全防護關鍵點進行風險分析，并部署相應的安全防護技術措施和安全產品，輔之以工控網安全管理和運維手段的提升，來進一步提高工業(yè)控制系統(tǒng)整體安全水平。

3 、方案部署

通過對工業(yè)控制系統(tǒng)網絡結構、各應用系統(tǒng)間數(shù)據(jù)訪問關系等進行梳理，明確工業(yè)控制網絡關鍵安全控制點及控制要素，并根據(jù)需求部署相應的安全產品同時借鑒工業(yè)控制領域國際最佳實踐或權威標準、指南等，包括NIST最新發(fā)布的Guide to Industrial Control Systems (ICS) Security（工業(yè)控制系統(tǒng)安全指南）和ANSI/ISA最新發(fā)布的ANSI/ISA-99 Standards等標準或指南，遵照工信部協(xié)451號文要求等，工業(yè)控制網絡安全防護產品部署拓撲如下圖所示：

通過在工業(yè)控制網絡中部署多功能安全網關、可信工業(yè)控制安全網關、可信主機安全防護平臺、網絡與數(shù)據(jù)庫操作行為審計等安全設備，綜合防御來自企業(yè)信息網以及監(jiān)控管理層的安全威脅，保障監(jiān)控中心關鍵設施及數(shù)據(jù)信息的安全，其中，可信工業(yè)控制安全網關能夠對工業(yè)以太網環(huán)境下工業(yè)控制協(xié)議的深度協(xié)議解析與攻擊防護，能夠保障監(jiān)控管理層和過程控制層之間數(shù)據(jù)訪問與控制指令的安全性。

4 、應用案例

通過本方案的建設與實施，幫組行業(yè)用戶建立起工業(yè)基礎設施安全保障體系，增強安全風險防范能力，促進工業(yè)控制系統(tǒng)安全、穩(wěn)定運行，并滿足行業(yè)監(jiān)管機構的合規(guī)要求。該方案目前已在河南中煙新鄭卷煙廠、漯河卷煙廠、新鄭州卷煙廠、中國化工、華北油田等行業(yè)用戶中得到很好應用，并將廣泛應用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱等涉及國計民生的工業(yè)基礎設施安全建設中。