毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

安全開放的過程控制解決方案
—施耐德電氣PlantStruxureTM協(xié)同自動(dòng)化系統(tǒng)
  • 廠商:施耐德電氣(中國(guó))有限公司
  • 作者:施耐德電氣(中國(guó))有限公司 工業(yè)事業(yè)部最終用戶業(yè)務(wù)部自動(dòng)化技術(shù)支持中心經(jīng)理 陳小淙
  • 點(diǎn)擊數(shù):5029     發(fā)布時(shí)間:2013-01-30 09:28:00
  • 分享到:
實(shí)現(xiàn)工業(yè)過程控制系統(tǒng)信息安全需要多層保護(hù),如信息安全計(jì)劃、 網(wǎng)絡(luò)分離,縱深防御是實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。
關(guān)鍵詞:

                    
           施耐德電氣(中國(guó))有限公司 工業(yè)事業(yè)部最終用戶業(yè)務(wù)部自動(dòng)化技術(shù)支持中心經(jīng)理 陳小淙

   隨著工業(yè)控制系統(tǒng)向網(wǎng)絡(luò)化、智能化發(fā)展,工業(yè)以太網(wǎng)等技術(shù)的應(yīng)用使得工業(yè)控制系統(tǒng)從傳統(tǒng)的封閉系統(tǒng)演變到開放的系統(tǒng),工業(yè)控制系統(tǒng)的信息安全問題也日益突出。

   工業(yè)過程控制系統(tǒng)信息安全現(xiàn)狀

   從當(dāng)前中國(guó)信息安全工業(yè)行業(yè)現(xiàn)狀來說,中國(guó)工業(yè)控制系統(tǒng)信息安全研究起步較晚,對(duì)病毒、網(wǎng)絡(luò)攻擊等信息安全威脅重視不足,安全防范手段不到位,安全保障機(jī)制缺失,工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)不健全。

   從最終用戶的角度來說,對(duì)于工業(yè)過程控制系統(tǒng)信息安全問題的認(rèn)識(shí)和防范也存在嚴(yán)重的不足,表現(xiàn)為:沒有足夠的信息安全職位安置及培訓(xùn),不安全的邊界防火墻,計(jì)算機(jī)及軟件的補(bǔ)丁不充分,集團(tuán)網(wǎng)絡(luò)及工廠網(wǎng)絡(luò)分離不充分,口令強(qiáng)度不夠,不必要的第三方產(chǎn)品設(shè)備,企業(yè)信息安全的文檔不充分。

   信息安全威脅的來源及類型

   安全威脅可以來自外部和內(nèi)部 ,攻擊者包括: 員工、 激進(jìn)分子/政府/勒索團(tuán)伙、‘腳本小子’、 研究者 。攻擊原因 也多種多樣:如興趣、勒索/報(bào)復(fù)、商業(yè)間諜、國(guó)家間諜、意外等。

   常見的攻擊手段和漏洞包括:邏輯炸彈、拒絕服務(wù)、緩沖溢出、后門、口令攻擊、‘中間人’攻擊、重放攻擊、網(wǎng)絡(luò)釣魚、Rootkits、DNS / Bootp / 服務(wù)扮演、Web 跨站腳本攻擊 – XSS、Web 目錄遍歷、IP地址欺騙、MAC地址欺騙等。

   實(shí)現(xiàn)工業(yè)過程控制系統(tǒng)信息安全的建議

   實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全需要多方的共同努力,作為供應(yīng)商需要設(shè)計(jì)或提供具有信息安全特性的產(chǎn)品或解決方案,確保他們能使客戶遵守相應(yīng)的信息安全標(biāo)準(zhǔn),并給用戶提供實(shí)施安全的指導(dǎo)建議及方法。

   另外很重要的一方面是最終用戶需要制定信息安全制度 (組織架構(gòu)的信息安全性保證),指定相應(yīng)的責(zé)任人(人員的信息安全保證),并確保遵守相應(yīng)的信息安全標(biāo)準(zhǔn)。

   實(shí)現(xiàn)信息安全不僅僅與產(chǎn)品相關(guān),是涉及人員、制度、系統(tǒng)架構(gòu)、產(chǎn)品等多方面的問題。

   實(shí)現(xiàn)工業(yè)過程控制系統(tǒng)信息安全需要多層保護(hù),如信息安全計(jì)劃、 網(wǎng)絡(luò)分離,縱深防御是實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。縱深防御包括安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固、監(jiān)視與更新六大關(guān)鍵步驟。

   施耐德電氣的信息安全解決方案

   作為產(chǎn)品供應(yīng)商,為保護(hù)用戶的工業(yè)控制系統(tǒng)信息安全,首先,施耐德建立了專門信息安全指導(dǎo)及漏洞信息的發(fā)布站點(diǎn)來為用戶提供相關(guān)信息,包括對(duì)于安全指導(dǎo)的白皮書、產(chǎn)品安全漏洞數(shù)據(jù)(漏洞清單、緩解/解決方案、補(bǔ)丁及固件更新、信息安全漏洞報(bào)告)、信息安全新聞、產(chǎn)品發(fā)布及更新等。

   其次,施耐德致力于為用戶提供安全的產(chǎn)品,目前新產(chǎn)品的開發(fā)都將依據(jù)工業(yè)信息安全標(biāo)準(zhǔn),如Achilles 認(rèn)證和ISA安全認(rèn)證。對(duì)于沒有信息安全設(shè)計(jì)特性的老產(chǎn)品,我們建議用戶應(yīng)用ConneXium Tofino防火墻保護(hù)。施耐德提供的安全網(wǎng)絡(luò)基礎(chǔ)設(shè)備有ConneXium 系列產(chǎn)品 ,包括Connexium Eagle 及 Tofino 防火墻。

   此外,施耐德還建立了信息安全認(rèn)證實(shí)驗(yàn)室,以對(duì)相關(guān)產(chǎn)品進(jìn)行認(rèn)證。施耐德還提供評(píng)估及設(shè)計(jì)服務(wù),可以確認(rèn)客戶系統(tǒng)中存在漏洞,根據(jù)確認(rèn)的漏洞及威脅評(píng)估系統(tǒng)的風(fēng)險(xiǎn),并為客戶提供建議,如架構(gòu)、設(shè)備加固、培訓(xùn)、處理等。

   施耐德還與安全評(píng)估的領(lǐng)導(dǎo)者、主要的安全標(biāo)準(zhǔn)提供者Wurldtech及SiS積極合作,共同幫助客戶應(yīng)對(duì)工業(yè)工控系統(tǒng)信息安全問題。

   摘自《自動(dòng)化博覽》2013年1期
 

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件: