工控安全职业证书技能实践：网络安全评估报告设计与编写.docxVIP

PAGE 2 网络安全评估报告设计与编写 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是基于设计一个针对某电力监控系统的网络安全评估报告，实现巩固网络安全评估方法，掌握编写网络安全评估报告的方法的目的 实验目标 巩固网络安全评估方法 掌握编写网络安全评估报告的方法 预备知识 网络安全评估基本方法 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Microsoft Word 2019 实验步骤 任务一 采集评估基本信息 评估项目概述 该网络安全评估报告将用于进行对某电力监控系统的安全评估过程 填写安全评估基本信息表 委托单位信息 评估单位信息 评估小组 组长 组员 监督员 编制人 编制日期 审核人 审核日期 批准人 批准日期 任务二 制定评估方案 被评估系统情况 1.1系统业务情况 要求：分析被评估系统的主要功能以及适用场景等。 案例：该变电站监控系统是应用电力自动化技术、计算机技术和信息传输技术，集保护、监测、控制、通信等多功能于一体的系统，适用于35kV及以下电压等级的城网、农网变电站和用户变电站，可实现对变电站全方位的控制和管理 1.2网络结构 要求：分析并绘制出被评估系统的网络结构图 案例： 1.3系统构成 要求：收集、统计、整合被评估系统的组成结构 案例：变电站监控系统主要包括：监控系统、广域相量测量装 置（PMU)、五防系统、继电保护、安全自动装置、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测 等；换流站还包括阀控系统及站间协调控制系统等，有人值班变电站还有生产管理系统终端等；集控站还包括对受控变电站的监控系统等 安全评估范围与方法 由于被评估系统涉及资产种类、数量较多，重要程度也不相同，很难做到逐一进行全面检测，因此在安全评估过程中采用的对象选择方法和具体规则，对于非重要的部分，通常采用抽查的方法，抽样时遵循典型性和全面性原则，以确保抽样检测的对象和目标能代表被评估系统的安全现状。 安全评估对象包括网络互联与安全设备、业务应用软件、主机（存储设备）操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档等。在其过程中综合考虑信息系统的安全保护等级、业务应用特点和对象的重要程度等要素，并兼顾工作投入和产出两者的平衡关系。 任务三 进行安全项目评估 要求：按项目依次检测被评估系统的安全达标情况。达标则在评测结果栏左侧打√，不达标则在评测结果栏右侧打× 评估项目 评估细则 评估结果 安全软件的选择和管理检查 1.安全软件：检查企业工业主机上的软件是否采用经过离线环境中充分验证测试的防病毒软件或应用程序 2.白名单软件：只允许经过工业企业自身授权和安全评估的软件运行 配置和补丁管理 1.检查企业是否建立工控系统配置清单，并定期进行安全审计，对重大配置变更实施前是否进行了严格的安全测试 2.企业技术人员是否密切关注重大工控安全漏洞及其补丁发布，及时安装补丁并在安装前，对补丁进行严格的安全测试验证 边界防护 1.检查工业控制网与企业内部网及互联网之间的边界安全防护情况，严格禁止没有防护的工业控制网络直接连接互联网 2.必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离。检查过程中要对工业防火墙、网闸等防护设备进行登记，包括品牌、型号，生产日期，最近维护时间 物理和环境安全防护检查 1.重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施 2.是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用，是否通过主机外设安全管理技术手段实施严格访问控制。是否登记备案 身份认证检查 1.检查企业在工业主机登录，应用服务资源访问、工业云平台访问等过程中使用身份认证管理。对关键设备、系统和平台的访问采用多因素认证。多因素认证是指至少采用两种或以上身份认证手段 2.检查企业是否按岗位职责的最小权限进行系统账户使用权限的分配。是否密切关注重大工控安全漏洞及其补丁发布并及时安装补丁 3.检查工业控制设备是否存在使用初始默认口令、弱口令，有没有定期更新口令 远程访问安全 1.严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务 2.用数据单向访问控制等策略进行安全加固，对访问时限进行控制 3.采用加标锁定策略。只授权特定网络用户通过指定端口、IP地址并限制其访问权限、访问时间、访问内容等，禁止对机器、设备、工艺和电路的操作策略 安全监测和应急预案演练 1.检查工业控制网络是否部署网络安全监测设备，能及时发现、报告并处理网络攻击或异常行为 2.检查重要工业控制设备前端是否部署具备工业协议深度包检测功能的防护