工控安全-2017第六届工业控制系统信息安全峰会.pptVIP

  • 7
  • 0
  • 约4.53千字
  • 约 28页
  • 2019-09-26 发布于天津
  • 举报

工控安全-2017第六届工业控制系统信息安全峰会.ppt

现场项目—XX火电厂项目 网络分层分区,边界访问控制,避免无授权设备对区域的访问。 自学习建立工控系统及网络正常工作的安全模型 (安全白环境)和安全基线。 基于通信“白环境”边界和区域的攻击防御和过滤 基于通信“白环境”建立全网异常检测体系,实时检测恶意网络攻击,蠕虫扩散 终端安全:包括主机安全和DCS等工控设备安全 统一安全管理和审计:响应异常,分析、审计攻击事件 动态安全:新攻击手段、防护方案、兼容性和影响进行验证。 符合国际电工委员会(IEC)制定的工控安全防护62443标准 防护方案 利用工业防火墙实现站内外网络边界防护和岗位区域防护。主要防护部署如下: 在站场工业以太网交换机出口部署工业防火墙,实现站内外网络边界防护; 联合站在每个岗位PLC与交换机之间部署工业防火墙,实现岗位区域防护; 在工程师站(或操作员站兼工程师站)与交换机之间部署工业防火墙,实现工程师站边界防护; 操作站、工程师站、数据库服务器部署主机安全防护软件进行系统安全加固,阻止病毒木马等进入,并且合理管控USB等外设端口,并为运维人员提供安全U盘,保护主机使用U盘时的安全。 工业防护墙由安全审计管理平台统一进行管理和安全审计。 现场项目—XX油田项目 防护方案 现场项目—XX核电项目 1、网络分区,边界防护,主机加固。 2、运用白名单的思想,通过对工控网络流量、工作站软件运行状态等进

文档评论(0)

1亿VIP精品文档

相关文档