工控安全解决方案的困惑.pptxVIP

;两化融合进程中的信息安全问题;SHINE计划——Project Shodan Intelligence Extraction X-Plane、Treasure Map、NCR 绘制网络空间地图，构建上帝视角感知能力;方案思想：纵深防御、白环境、全生命周期管理 1.边界：工业防火墙、隔离网关、白名单 主机：防病毒、安全卫士、白名单 网络：工控IDS、流量审计、威胁监测 管理：安全管理平台SOC、威胁管理 离线：挖漏、测试;方案思想：纵深防御、白环境、全生命周期管理 1.边界：工业防火墙？隔离网关？白名单？ 主机：防病毒？安全卫士？白名单？ 网络：工控IDS？流量审计？威胁监测？ 管理：安全管理平台SOC？威胁管理？ 离线：挖漏？检测？;任何一个产品都有适用范围 任何一种解决方案都有适用范围 那我们还缺什么？;提升企业工控安全软能力-咨询与服务;了解工控系统中高危险设备项，是否服从最低安全要求;资产评估：全面了解资产现状，识别重要资产 安全评估：对照标准评估CSET、最佳实践评估风险评估：识别系统脆弱性、威胁及风险 安全审计：发现工控安全事件、不合规情况网络评估：配置审计、最佳实践评估;当前架构文档化 设计与优化 区域与管道细分;防火墙（隔离） 入侵防御访问控制 安全策略开发;应用程序白名单 补丁测试及升级末端节点加固 便携设备安全性;持续监控和警报：系统、网络、网络安全、自动化阀值