?
0 (991) 2819290 周一~周五, 10:00 - 19:00
新疆政務通

工業控制系統安全防護解決方案

日期: 2018-02-11 17:15:03 作者: 點擊數:   返回

一、需求分析

1、工業控制系統的組成

依據工業企業信息系統的特點,對工業企業信息系統安全保障體系架構進行如下規范:

   1) 規范三個層次:經營管理層,生產監控層,生產過程層。

   2) 規范五個邊界:互聯網邊界,內聯網邊界,外聯網邊界、生產網邊界,過程網邊界。

   3) 規范六個服務區域:辦公區域,辦公服務器區域,MES服務器區域,生產監控區域,監控服務器區域,生產過程區域。

   4) 規范三個網絡:管理網絡,生產網絡,過程控制網絡。

   根據以上要求工業控制系統的基本架構如下:

 

2、工業控制系統的邊界防護、安全加固、通信網絡安全

工業企業商業秘密信息系統安全防護,一方面需要構建完整的工業控制系統安全防護體系架構,另一個方面需要重點建立邊界安全訪問防護策略,以避免商業秘密的泄漏。

因此需要設計互聯網邊界、生產網邊界、內聯網邊界、過程控制網邊界安全防護;要對工業控制系統做安全加固,主要對服務器區域、辦公區域、核心交換、網絡邊界做安全加固。通過對各服務區域設備加固,構建一個安全的計算環境,實現區域的安全可信。通過對邊界設備的加固,防止數據通過邊界設備泄漏,實現邊界設備運行的有效性、可控性、準入性;同時對于廣域網通信,要保證數據傳輸的安全性;對于局域網通信,要保證網絡的準入控制與無線安全。因此需要設計廣域網通信安全防護、局域網準入控制、工業無線網絡安全設計。

二、工控系統安全防護體系的設計

依據《中華人民共和國電子簽名法》、《GB/T 30976.1-2014—工業控制系統信息安全第1部分:評估規范》、《GB/T 30976.2-2014—工業控制系統信息安全第2部分:驗收規范》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》等工控領域和電子認證服務領域法律法規的指引設計本方案,符合相關法律法規的要求,貼合行業特點,具有可實施性。

1、“三層架構,二層防護”的體系架構設計

?
可以赚钱的app用微信提现 江西11选5赢钱技巧 精选10码期期准 广东十一选五走势 湖北快三一定牛 怎么辨别真钱假钱100 海南4十1彩票走势图 排列五长图怎么下载 最安全的理财平台排名 广西体育彩票11选五 江西十一选五手机版 湖南幸运赛车开奖视频直播 188百家乐玩的人多吗 22选5今天晚上开奖结果 新疆时时彩 福建11选五走势图电脑版 陕西快乐十分怎么申请