返回
工业控制系统信息安全整体解决方案

工业控制系统信息安全整体解决方案

ID:40414448

大小:3.59 MB

页数:32页

时间:2019-08-02

工业控制系统信息安全整体解决方案_第1页
工业控制系统信息安全整体解决方案_第2页
工业控制系统信息安全整体解决方案_第3页
工业控制系统信息安全整体解决方案_第4页
工业控制系统信息安全整体解决方案_第5页
资源描述:

《工业控制系统信息安全整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工业控制系统信息安全整体解决方案北京威努特技术有限公司总经理:龙国东内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5公司简介北京威努特技术有限公司是一家专注于工业控制系统网络安全产品与解决方案研发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务,帮助企业客户识别工控系统安全风险,掌控工控安全现状与趋势,提高工控安全防护与事件响应能力。公司组建了一支由业界知名信息安全专家、工控系统专家、成熟产品研发团队以及优秀企业管理人才组成的专业化团队。可为企业客户提供:稳定可靠的工控安全

2、防护产品;专业深度的工控安全咨询培训;全方位的安全服务:风险评估/漏洞挖掘/渗透测试/攻防演练;帮助电力、石油、石化、水利、化工、军工、冶金、交通以及市政等关键行业客户建立稳定可控的工控安全整体防护体系。公司市场地位—产品为王国内第一款“白名单主动防御”主机防病毒软件,比肩美国Bit9的创新产品;国内第一款“千兆工业防火墙”,性能10-20倍业界一般水平;与国内外三家以上知名工控系统厂商合作的工控安全厂家;成功替代McAfee的国内工控安全厂商;内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5工

3、控安全标准解读国际工控安全标准组织:1.国际电工委员会(IEC,InternationalElectroTechnicalCommission)2.国际自动化协会(ISA,theInternationalSocietyofAutomation)3.美国国家标准技术研究院(NIST,NationalInstituteofStandardsandTechnology)我国工控安全标准组织:全国信息安全标准化技术委员会(TC260)全国工业过程测量和控制标准化技术委员会(TC124)全国电力系统管理及其信息交换标准化技术委员会(TC82)全国电力监

4、管标准化技术委员会(TC296)工控安全标准解读—IEC62443工控安全定义信息安全(Security)IEC62443针对工控系统信息安全的定义是:A、保护系统所采取的措施;B、由建立和维护保护系统的措施所得到的系统状态;C、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。D、基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;E、防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。工控安全标准解读—IEC62443总体框架工控安全标准解读—IEC

5、62443工控安全模型区域:是一组物理或逻辑上的资产,基于重要性或事故影响,它们具有相同的安全需求。管道:是“区域”之间信息交换的通道,除了网络通道外,USB移动存储介质、远程拨号链接等也需要考虑。管道和区域,划分出了纵深防御的网络结构。内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5威努特工控安全理念—工控安全≠传统信息安全传统信息安全与工控安全差异点分类传统信息安全工控安全性能非实时高吞吐量高延迟或抖动可接受实时适度的吞吐量高延迟或抖动不可接受可用性重新启动可以接受可用性的缺陷往往可以容忍重

6、新启动不可接受可用性要求可能需要冗余系统停机必须有计划和提前预定时间高可用性要求充分的部署前测试风险管理机密性、完整性是最重要的容错不是太重要,临时停机不是主要风险主要的风险影响是业务操作的推迟人身安全是最重要的,其次是过程保护容错是必须的,即使瞬间的停机也可能不可接受主要的风险影响是不合规,环境影响,生命、设备或生产损失架构的安全重点首要重点是保护IT资产,及这些资产上存储的传输的信息首要重点是保护边缘设备,如现场设备、过程控制器中央服务器的保护也很重要信息安全方案信息安全方案围绕典型的IT系统进行设计安全产品必须先测试,例如在离线工控系统

7、上测试,以保它们不会影响工控系统的正常运行快速反应快速反应不太重要可以根据必要的安全程度实施严格的访问控制人机交互及紧急情况下快速反应是关键应严格控制对工控系统的访问,但不应妨碍或干预人机交互系统运行使用典型的操作系统采用自动部署工具使得升级非常简单专用的操作系统,往往没有内置的安全功能软件变更必须慎重,通常由软件供应商操作资源限制资源充足,能支持增加第三方功能,如信息安全功能系统被设计为支持预定的工业过程,可能没有足够的资源支持增加安全功能通信标准通信协议主要是有线网络,捎带一些本地无线功能许多专有的和标准的通信协议使用多种类型网络,包括有

8、线、无线(无线电和卫星)技术支持允许多方提供技术支持通常由单一供应商提供技术支持生命周期3-5年15-20年组件访问组件通常在本地,可方便地访问组件可能是隔离的,远

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。