使工控安全相关人员有序工作.ppt

当前架构文档化 设计与优化 区域与管道细分 了解工控系统-架构设计与优化 防火墙（隔离） 入侵防御 访问控制 安全策略开发 安全方案设计-网络安全 应用程序白名单 补丁测试及升级 末端节点加固 便携设备安全性 设计方案-端点保护 * * * * * * * * * * * * * * * * 工控安全咨询与服务在两化融合中的探索 龚亮华 两化融合进程中的信息安全问题 1. 工控系统中IT技术的广泛应用； 2. 工控资产暴露在网络空间中； 3. 披露的工控漏洞数量急剧增加； 4. 工控安全意识和人才缺乏。 SHINE计划——Project Shodan Intelligence Extraction X-Plane、Treasure Map、NCR 绘制网络空间地图，构建上帝视角感知能力 国外针对网络空间的情报收集计划 方案思想：纵深防御、白环境、全生命周期管理 边界：工业防火墙、隔离网关、白名单 主机：防病毒、安全卫士、白名单 网络：工控IDS、流量审计、威胁监测 管理：安全管理平台SOC、威胁管理 离线：挖漏、测试 常用的工控安全防护解决方案 方案思想：纵深防御、白环境、全生命周期管理 边界：工业防火墙？隔离网关？白名单？ 主机：防病毒？安全卫士？白名单？ 网络：工控IDS？流量审计？威胁监测？ 管理：安全管理平台SOC？威胁管理？ 离线：挖漏？检测？ 工控安全解决方案的困惑 任何一个产品都有适用范围 任何一种解决方案都有适用范围 那我们还缺什么？ 工控安全解决方案的困惑 提升企业工控安全软能力-咨询与服务 了解工控系统中高危险设备项，是否服从最低安全要求 公司主管 信息与网络安全主管 自动化工程师 生产运行经理 IT维护人员 信息与网络安全管理预算和检维修日程安排 工控系统操作条件和风险状况 工控安全管理工作对生产运行的影响 系统安装，系统运行，系统的交互以及软件技术支持 使工控安全相关人员有序工作，防控风险 资产评估：全面了解资产现状，识别重要资产 安全评估：对照标准评估CSET、最佳实践评估 风险评估：识别系统脆弱性、威胁及风险 安全审计：发现工控安全事件、不合规情况 网络评估：配置审计、最佳实践评估 了解工控系统-评估与审计 * * * * * * * * * * * * * * * *