电动推杆工业控制系统边界安全防护建议

钢丝挡圈 随着工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与企业网或互联网互通,使得其他网络的安全风险很容易渗透...

  钢丝挡圈

  随着工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与企业网或互联网互通,使得其他网络的安全风险很容易渗透到工控网络。与此同时,工业生产网内部各业务单元之间如果未采取边界防护措施,一旦某个业务单元遭受病毒感染和恶意公司,将可能蔓延至整个工业网络,造成严重后果。

  工业网络一般分为控制系统、业务局域网以及在某些情况下处于两者之间的监管隔离区(DMZ),与管理网和互联网的连接一般受到控制,独立性较高,因此对于边界的防护分为以下三种情况:

  (1) 工控网络与其他网络没有连接,则需要做好设备自身的安全防护,不需要新增边界防护的设备

  (2) 工控网络与其他网有连接,则需要使用防火墙和网闸等防护设备进行边界防护

  (3) 工控网络与其他网络由连接,且通信实时性要求非常高,则需要企业采取弥补措施或依托专业机构提供定制化的解决方案。

  在部署网络边界防护设备之前,要清晰梳理网络拓扑结构,确认工控网络的内外部边界。除了要对工控网与其他网络之间的边界进行安全防护以外,还需要对工控网络内部各业务单元(功能组)间的边界进行保护,以防止来自内部的攻击以及某些绕过边界防御的攻击(如使用物理设备把恶意软件引入控制系统中等)。

  在识别、划分出工控网络的各个区域以后,还需要:(1)确定每个区域的边界,保障边界防御能够部署在正确的未知;(2)对网络做出必要的变更,以保证网络架构与所定义的区域一致;(3)对区域进行记录,保证策略的制定与执行以及安全配置边界、安全防护设备的准确性。

  为了有效地实现工控网络和其他网络之间的边界安全防护,在每个网络边界处部署一个或多个边界安全设备,包括工业防火墙、工业网闸、单向隔离设备或者企业定制的边界安全防护网关等。

  生产网内部各业务单元的边界防护应采取工业防火墙,根据各业务单元的业务特点、业务需求、安全防护等级等制定不同的安全访问控制策略,保证只有授权的访问操作才能进入到各个区域。

  生产网与其他网络的边界防护可采用网闸、工业防火墙以及结合其业务特点,采取定制化的解决方案。

  主题简介及亮点:Dymanic 系列是TE推出的一款精品连接器,广泛应用于工业控制的各个领域(工业控制,工业

  工业控制系统(ICS)是指对工业生产过程安全(Safety)、信息安全(Security)和可靠运行...

  PLC全名是可编程逻辑控制器的英文简称,在台湾地区简称为“可程器”,根据名称它的作用主要是用来实现工...

  传统车企依然用旧工业时代生产“硬件”商品的思路去研发制造一辆汽车;而互联网车企是软件驱动硬件、雷速体育比分直播数字化...

  移动互联网、云端、社交网络,大数据、物联网(IOT)的爆炸性增长推动各行各业在新的商业服务模式下不断...

  平台级生态系统基本形成:目前,市场上已经形成了几个比较完善的智能家居生态系统,也就是说从智能插座、开...

  如果说海思是华为应对封锁的“底气”,那几经生死考验的金山WPS,也算是中国办公软件应对封锁的“底气”...

  随着区块链技术、多方安全计算的算法逐步成熟,技术已经不是分布式商业及建立分布式价值共享网络的难点,而...

  随着5G正式商用落地的临近,电动推杆布局建设正在加速进行中。据统计,截至目前已有20多个省份成功打通5G电线

  • 上一篇:张茅带队调研春节市场食品安全工电动推杆作
  • 下一篇:钢丝挡圈如何装配开口E型挡圈