編輯:小星
多壹份網絡防護技能
多壹份信息安全保障
工控系統的安全問題多不勝數,而且還關系著絕大部分的企業,那麽我們該如何防護呢?
歸根究底其實還是回歸到了網絡安全上,而我們要保護好網絡安全,首先最應該做的就是做好網絡安全等級保護工作。
?
現在很多企業應該都知道,等保工作現在已經不僅僅是企業自發的想要完成安全防護工作這麽簡單,壹些比較特殊的行業已經在相關條例中明文規定必須強制執行等保工作。
由此可見,等保工作蓄勢待發。而工業控制系統作為國家的關鍵信息基礎設施,成為等級保護工作中的核心保護對象。工業控制系統等級保護的相關標準為了更加適應國家法律及政策的最新要求,會不斷的進行擴展和完善,而如何評價系統的安全狀況將會成為開展後續工作的基礎。
我們先了解下工業控制系統(ICS),包括下面幾個部分:
? ?
從工控系統的組成部分就可以看出,工業控制系統網絡架構是依托於網絡技術的,利用網絡技術將控制計算節點構建為工業生產過程控制的計算環境,這已經屬於等級保護信息系統範圍了。
按照國家等保的相關規定標準,確定定級對象:
1、按照安全區域劃分為企業管理、生產監控及現場控制;
2、每個安全區域內可以按照統壹的生產業務流程、軟硬件資源相對獨立;
3、管理明確責任
根據以上的三個條件來確定定級信息系統,再按照信息系統的重要程度確定具體的等級。壹般工控系統涉及到社會穩定和國家安全的大部分都是3級以上的系統,特別是生產監控系統和現場控制系統,其中包含了大量的4級系統。
從最基本要求來看,我們需要考慮的是各個等級系統都需要具備哪些基線能力呢,總結如下:
? ?
工控系統是個定制的運行系統,它的資源配置和運行流程都具有唯壹性和排他性,如果只是使用防火墻、漏洞掃描等,不僅達不到要求效果,還容易引發新的安全問題。
工控安全的正確防護姿勢:
1、加強信息系統的整體防護,建設區域隔離、系統控制的三重防護、多級互聯體系結構
2、重點做好操作人員使用的終端防護,守住安全攻擊的大門,做到操作使用安全
3、加強處理流程控制,防止內部攻擊,提高計算節點的自我免疫能力,減少封堵
4、加強技術平臺支持下的安全管理,基於安全策略,與業務處理、監控及日常管理制度有機結合
5、加強系統層面安全機制,減少應用層面的改動,梳理處理流程,制定控制策略,嵌入系統核心,實現控制。
歡迎關註小星(ID:DBXSJ01)