国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

工業(yè)控制系統(tǒng)的信息安全

2018-02-26 12:23賽永杰馮戰(zhàn)巨
電子技術(shù)與軟件工程 2018年17期
關(guān)鍵詞:工控煙草運(yùn)維

賽永杰 馮戰(zhàn)巨

摘要

面對(duì)日益嚴(yán)重的工業(yè)控制系統(tǒng)信息安全威脅,本文從我國(guó)煙草工業(yè)控制系統(tǒng)信息安全方面的需求及煙草工業(yè)信息安全管理存在的問(wèn)題、特點(diǎn)出發(fā),對(duì)工業(yè)控制系統(tǒng)信息安全的解決方案進(jìn)行研究,構(gòu)建一套適應(yīng)于煙草工業(yè)控制系統(tǒng)的信息安全系統(tǒng),保護(hù)煙草工業(yè)控制系統(tǒng)的信息安全,保障工業(yè)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

【關(guān)鍵詞】煙草工業(yè)信息安全 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全系統(tǒng)

1 項(xiàng)目需求背景

當(dāng)前煙草工業(yè)信息系統(tǒng)形成了由現(xiàn)場(chǎng)控制、中央控制、數(shù)據(jù)采集、廠級(jí)MIS、ERP等上下級(jí)信息系統(tǒng)組成多層次結(jié)構(gòu),傳統(tǒng)相對(duì)獨(dú)立、封閉的現(xiàn)場(chǎng)控制、中央控制和數(shù)據(jù)采集等工業(yè)生產(chǎn)控制環(huán)境逐步開(kāi)放,與辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間形成了不可分割的聯(lián)系。但工業(yè)控制系統(tǒng)的安全防護(hù)措施缺乏,傳統(tǒng)IT安全威脅逐步向生產(chǎn)控制網(wǎng)絡(luò)擴(kuò)散。煙草企業(yè)車(chē)間時(shí)有發(fā)生通信中斷、網(wǎng)絡(luò)阻塞、實(shí)時(shí)數(shù)據(jù)庫(kù)采集丟失、控制失靈等網(wǎng)絡(luò)安全事件,造成整條生產(chǎn)線無(wú)法啟動(dòng)或中斷,嚴(yán)重影響生產(chǎn)。

隨著行業(yè)信息化進(jìn)程的加快,煙草企業(yè)工業(yè)化和信息化深度融合,工業(yè)自動(dòng)化安全管控、工業(yè)系統(tǒng)運(yùn)行與維護(hù)安全,成了當(dāng)前迫切需要解決的重大問(wèn)題。為保護(hù)煙草工業(yè)控制系統(tǒng),保障工業(yè)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行,依據(jù)工信部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號(hào))精神,結(jié)合NIST、ANSI/ISA99等國(guó)際工業(yè)控制安全標(biāo)準(zhǔn)和國(guó)際最新的可信計(jì)算技術(shù),我們提出以信息層、監(jiān)控層與現(xiàn)場(chǎng)控制層間的安全隔離控制,和以生產(chǎn)控制內(nèi)部關(guān)鍵主機(jī)設(shè)備的可信主機(jī)安全防護(hù)為核心內(nèi)容的工業(yè)控制系統(tǒng)安全防護(hù)的技術(shù)研究。

2 項(xiàng)目系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)設(shè)計(jì)目標(biāo)

(1)通過(guò)部署一套運(yùn)維管理系統(tǒng),對(duì)運(yùn)維人員進(jìn)行實(shí)名管制,角色分配,對(duì)運(yùn)維人員的操作進(jìn)行過(guò)程監(jiān)督,降低運(yùn)維風(fēng)險(xiǎn),提高運(yùn)維過(guò)程可控;對(duì)自動(dòng)化系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全設(shè)備的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì);對(duì)操作者進(jìn)行身份驗(yàn)證、授權(quán)、管理、審計(jì);對(duì)操作過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)違規(guī)操作實(shí)時(shí)告警和阻斷。

(2)通過(guò)部署防火墻,在服務(wù)器區(qū)部署防火墻設(shè)備,加強(qiáng)一號(hào)工程、數(shù)采系統(tǒng)、中控系統(tǒng)、MES系統(tǒng)等重要業(yè)務(wù)系統(tǒng)的安全訪問(wèn)控制策略,授權(quán)管理,確保工業(yè)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全性,保證信息系統(tǒng)的安全運(yùn)行。

2.2 系統(tǒng)設(shè)計(jì)思路

如圖1所示,本方案的整體思路主要依據(jù)行業(yè)網(wǎng)絡(luò)安全“分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的總體策略。首先對(duì)整個(gè)工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估掌握目前工控系統(tǒng)風(fēng)險(xiǎn)現(xiàn)狀;通過(guò)管理網(wǎng)和生產(chǎn)網(wǎng)隔離確保生產(chǎn)網(wǎng)不會(huì)引入來(lái)自管理網(wǎng)風(fēng)險(xiǎn),保證生產(chǎn)網(wǎng)邊界安全;在各車(chē)間內(nèi)部工控系統(tǒng)進(jìn)行一定手段的監(jiān)測(cè)、防護(hù),保證車(chē)間內(nèi)部安全;最后對(duì)整個(gè)工控系統(tǒng)進(jìn)行統(tǒng)一安全呈現(xiàn),將各個(gè)防護(hù)點(diǎn)組成一個(gè)全面的防護(hù)體系,保障其整個(gè)工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。

2.2.1 全面風(fēng)險(xiǎn)評(píng)估

所有工控安全建設(shè)都應(yīng)該是基于對(duì)自身工控安全現(xiàn)狀的精確掌握,本方案首先采用基線核查、漏洞掃描以及滲透測(cè)試等手段對(duì)整個(gè)工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估。主要內(nèi)容包括:工控設(shè)備安全性評(píng)估、工控軟件安全性評(píng)估、各類(lèi)操作站安全性評(píng)估以及工控網(wǎng)絡(luò)安全性評(píng)估。

2.2.2 管理網(wǎng)和生產(chǎn)網(wǎng)隔離

國(guó)際國(guó)內(nèi)的各類(lèi)工控安全相關(guān)標(biāo)準(zhǔn)以及行業(yè)內(nèi)部于2014年下發(fā)的《煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》中,都對(duì)管理網(wǎng)和生產(chǎn)網(wǎng)互聯(lián)安全問(wèn)題進(jìn)行了著重關(guān)注。

針對(duì)這一問(wèn)題,本解決方案在各車(chē)間工業(yè)控制系統(tǒng)生產(chǎn)網(wǎng)和管理網(wǎng)邊界都應(yīng)該部署工業(yè)防火墻進(jìn)行管理網(wǎng)和生產(chǎn)網(wǎng)的邏輯隔離,對(duì)兩網(wǎng)間數(shù)據(jù)交換進(jìn)行安全防護(hù),確保生產(chǎn)網(wǎng)不會(huì)引入管理網(wǎng)所面臨風(fēng)險(xiǎn)。

2.2.3 各車(chē)間內(nèi)監(jiān)測(cè)與防護(hù)

在管理網(wǎng)和生產(chǎn)網(wǎng)隔離中已經(jīng)對(duì)生產(chǎn)執(zhí)行層和各個(gè)車(chē)間生產(chǎn)網(wǎng)絡(luò)進(jìn)行了邏輯隔離,確保管理網(wǎng)風(fēng)險(xiǎn)不會(huì)引入各車(chē)間生產(chǎn)網(wǎng)。那么對(duì)于各車(chē)間內(nèi)部的安全風(fēng)險(xiǎn),應(yīng)如何處理來(lái)確保各車(chē)間內(nèi)部的安全性?在各車(chē)間內(nèi)部,主要包括以下幾方面風(fēng)險(xiǎn):各類(lèi)操作站的安全風(fēng)險(xiǎn);網(wǎng)絡(luò)訪問(wèn)關(guān)系不明確;PLC等工控設(shè)備安全風(fēng)險(xiǎn);通訊協(xié)議存在風(fēng)險(xiǎn);無(wú)線通信安全性不足。

在PLC前端部署工業(yè)防火墻,對(duì)PLC進(jìn)行防護(hù)。在車(chē)間現(xiàn)場(chǎng)通過(guò)部署Wi-Fi入侵檢測(cè)設(shè)備,對(duì)煙草工業(yè)控制系統(tǒng)中的AGV小車(chē)等其他無(wú)線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。部署現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)防范現(xiàn)場(chǎng)運(yùn)維帶來(lái)的風(fēng)險(xiǎn)。

2.2.4 統(tǒng)一安全呈現(xiàn)

對(duì)于管理人員,面對(duì)整個(gè)企業(yè)各個(gè)車(chē)間內(nèi)繁多的各類(lèi)工控網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作站以及安全設(shè)備,如何高效管理,掌握各個(gè)點(diǎn)的風(fēng)險(xiǎn)現(xiàn)狀,對(duì)整個(gè)工控系統(tǒng)安全現(xiàn)狀能夠統(tǒng)一掌握,及時(shí)處理各類(lèi)設(shè)備故障與威脅同樣是工控安全建設(shè)至關(guān)重要的一環(huán)。

針對(duì)這一情況,通過(guò)在生產(chǎn)執(zhí)行層部署工業(yè)控制信息安全管理系統(tǒng),對(duì)煙草生產(chǎn)中各車(chē)間工控系統(tǒng)進(jìn)行可用性、性能和服務(wù)水平的統(tǒng)一監(jiān)控管理。包括各類(lèi)主機(jī)、服務(wù)器、現(xiàn)場(chǎng)控制設(shè)備、以及各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置及事件分析、審計(jì)、預(yù)警與響應(yīng),風(fēng)險(xiǎn)及態(tài)勢(shì)的度量與評(píng)估,對(duì)整個(gè)系統(tǒng)面向業(yè)務(wù)進(jìn)行主動(dòng)化、智能化安全管理,保障煙草工業(yè)控制系統(tǒng)整體持續(xù)安全運(yùn)營(yíng)。見(jiàn)表1。

2.3 系統(tǒng)模塊設(shè)計(jì)

2.3.1 運(yùn)維審計(jì)系統(tǒng)建設(shè)

運(yùn)維審計(jì)管理系統(tǒng),是新一代操作行為安全審計(jì)系統(tǒng),采用軟硬件一體化設(shè)計(jì),通過(guò)B/S方式(https)進(jìn)行管理,其主要功能為實(shí)現(xiàn)對(duì)運(yùn)維人員操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)過(guò)程的記錄,以及違規(guī)操作行為的阻斷與審計(jì)功能。系統(tǒng)采用先進(jìn)的軟件架構(gòu),支持對(duì)多種遠(yuǎn)程維護(hù)方式的審計(jì)功能,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhexe)、文件傳輸(FTP、SFTP)以及多種主流數(shù)據(jù)庫(kù)的訪問(wèn)操作,能夠滿(mǎn)足不同用戶(hù)的審計(jì)需求。運(yùn)維審計(jì)系統(tǒng)采用協(xié)議代理方式對(duì)各種維護(hù)協(xié)議進(jìn)行轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)的過(guò)程中分別模擬了協(xié)議的客戶(hù)端與服務(wù)端。

當(dāng)客戶(hù)端通過(guò)運(yùn)維審計(jì)系統(tǒng)訪問(wèn)服務(wù)器時(shí),首先由運(yùn)維審計(jì)系統(tǒng)模擬成遠(yuǎn)程訪問(wèn)的服務(wù)端時(shí),接受客戶(hù)端發(fā)送的信息,并對(duì)其進(jìn)行協(xié)議的還原、解析、記錄,最終獲得客戶(hù)端發(fā)送的指令信息,再模擬成操作的客戶(hù)端,與真正的目標(biāo)服務(wù)器建立通訊,并轉(zhuǎn)發(fā)用戶(hù)端發(fā)送的指令信息。接收到服務(wù)器端的返回信息后,再反向執(zhí)行此過(guò)程,將返回值發(fā)送給客戶(hù)端從而實(shí)現(xiàn)對(duì)各種維護(hù)協(xié)議的代理轉(zhuǎn)發(fā)過(guò)程。

(1)行為監(jiān)控模塊。①操作行為監(jiān)控:對(duì)所有操作行為,運(yùn)維審計(jì)系統(tǒng)能完整記錄操作過(guò)程。訪問(wèn)記錄由操作日志和回放文件兩部分組成,記錄內(nèi)容包括操作時(shí)間、IP地址、用戶(hù)賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。系統(tǒng)管理員即可通過(guò)操作日志查看詳細(xì)操作指令,也可通過(guò)錄像回放查看詳細(xì)的操作過(guò)程。對(duì)于所有的操作記錄,運(yùn)維審計(jì)系統(tǒng)可以長(zhǎng)時(shí)間進(jìn)行保留,為日后安全審計(jì)提供客觀依據(jù)。②會(huì)話(huà)過(guò)程監(jiān)控:對(duì)于所有遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備的會(huì)話(huà)連接,運(yùn)維審計(jì)系統(tǒng)均可實(shí)現(xiàn)同步過(guò)程監(jiān)視,運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在系統(tǒng)管理員的監(jiān)控畫(huà)面中,包括vi、smit以及圖形化的RDP、VNC、X11等操作,管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話(huà)。運(yùn)維審計(jì)系統(tǒng)能以視頻回放方式,重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過(guò)程,從而真正實(shí)現(xiàn)對(duì)操作行為的完全審計(jì)。③違規(guī)行為處理:運(yùn)維審計(jì)系統(tǒng)可自定義安全事件規(guī)則,可實(shí)時(shí)對(duì)操作過(guò)程進(jìn)行檢測(cè),管理員可以根據(jù)內(nèi)部管理需求,靈活修改規(guī)則內(nèi)容。安全事件規(guī)則的設(shè)定具有靈活性,系統(tǒng)管理員可對(duì)異常行為的內(nèi)容、安全事件等級(jí)、安全事件分類(lèi)、作用對(duì)象等條件進(jìn)行配置,并設(shè)定相關(guān)處理方法 (發(fā)送告警至運(yùn)維系統(tǒng)并啟動(dòng)事件流程、阻斷會(huì)話(huà)、忽略指令、鎖定帳號(hào))。

(2)賬戶(hù)管理模塊。對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理。賬號(hào)和資源的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中賬號(hào)管理可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理,而且還降低了管理大量用戶(hù)賬號(hào)的難度和工作量。同時(shí),通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患,并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶(hù)賬號(hào)安全策略。

(3)單點(diǎn)登錄模塊?;贐/S的單點(diǎn)登錄系統(tǒng),用戶(hù)通過(guò)一次登錄系統(tǒng)后,就可以無(wú)需認(rèn)證的訪問(wèn)被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多賬號(hào)的用戶(hù)提供了方便快捷的訪問(wèn)途經(jīng),使用戶(hù)無(wú)需記憶多種登錄用戶(hù)ID和口令。

(4)身份認(rèn)證模塊。為用戶(hù)提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對(duì)用戶(hù)認(rèn)證的管理,而且能夠采用更加安全的認(rèn)證模式,提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、一次性口令和生物特征等多種認(rèn)證方式,其中,內(nèi)置一次性口令認(rèn)證系統(tǒng),而且系統(tǒng)具有靈活的定制接口,可以方便的與第三方認(rèn)證服務(wù)器對(duì)接。

(5)資源授權(quán)模塊。提供統(tǒng)一的界面,對(duì)用戶(hù)、角色及行為和資源進(jìn)行授權(quán),以達(dá)到對(duì)權(quán)限的細(xì)粒度控制,最大限度保護(hù)用戶(hù)資源的安全。通過(guò)集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶(hù)通過(guò)B/S,C/S對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷。

(6)訪問(wèn)控制模塊。能夠提供細(xì)粒度的訪問(wèn)控制,最大限度保護(hù)用戶(hù)資源的安全。細(xì)粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令,也可以是一組非可執(zhí)行的命令,該命令集合用來(lái)分配給具體的用戶(hù),來(lái)限制其系統(tǒng)行為,管理員會(huì)根據(jù)其自身的角色為其指定相應(yīng)的控制策略來(lái)限定用戶(hù)。

2.3.2 設(shè)備風(fēng)險(xiǎn)監(jiān)控審計(jì)系統(tǒng)建設(shè)

設(shè)備風(fēng)險(xiǎn)監(jiān)控審計(jì)系統(tǒng),系統(tǒng)通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶(hù)訪問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息,經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。

遇到特殊安全事件和系統(tǒng)故障,設(shè)備風(fēng)險(xiǎn)監(jiān)控系統(tǒng)可以幫助管理員進(jìn)行故障快速定位,并提供客觀依據(jù)進(jìn)行追查和恢復(fù)。設(shè)備風(fēng)險(xiǎn)監(jiān)控系統(tǒng)可以幫助用戶(hù)有效降低IT系統(tǒng)的故障而帶來(lái)的損失,降低IT系統(tǒng)的運(yùn)維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率,保證IT系統(tǒng)持續(xù)、穩(wěn)定運(yùn)行,降低信息系統(tǒng)的整體安全風(fēng)險(xiǎn)。

2.3.3 下一代防火墻系統(tǒng)建設(shè)

煙草工業(yè)網(wǎng)絡(luò)信息安全經(jīng)過(guò)多年發(fā)展己具備一定的防護(hù)功能,主要實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)出口的安全防護(hù),互聯(lián)網(wǎng)邊界部署了防火墻、入侵防御、上網(wǎng)行為管理、防毒墻等安全防護(hù)設(shè)備;廣域網(wǎng)邊界部署了防火墻設(shè)備。服務(wù)器網(wǎng)絡(luò)區(qū)域目前只部署了一臺(tái)服務(wù)器接入交換機(jī),沒(méi)有部署相應(yīng)的安全設(shè)備。目前,針對(duì)服務(wù)器的安全防護(hù)主要通過(guò)交換機(jī)的訪問(wèn)控制列表來(lái)實(shí)現(xiàn),而交換機(jī)的訪問(wèn)控制列表屬于包過(guò)濾級(jí)別的防護(hù)手段,不能滿(mǎn)足信息安全規(guī)劃和應(yīng)用系統(tǒng)等級(jí)保護(hù)的要求。

3 結(jié)束語(yǔ)

煙草工業(yè)控制系統(tǒng)的信息安全系統(tǒng),可以有效保護(hù)煙草工業(yè)控制系統(tǒng)的信息安全。通過(guò)運(yùn)維審計(jì)系統(tǒng),解決賬號(hào)共享問(wèn)題,實(shí)現(xiàn)設(shè)備分類(lèi)管理,權(quán)限劃分,操作行為實(shí)時(shí)監(jiān)控,出現(xiàn)違規(guī)問(wèn)題,能快速定位到責(zé)任人,也有效防止誤操作,濫操作,以及越權(quán)訪問(wèn)對(duì)新業(yè)務(wù)系統(tǒng)造成的迫害,通過(guò)日志審計(jì),建立一個(gè)日志收集平臺(tái),減少運(yùn)維人員的工作量,通過(guò)日志審計(jì)內(nèi)置的風(fēng)險(xiǎn)模型關(guān)聯(lián)算法,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)事件,監(jiān)控網(wǎng)絡(luò)中所有設(shè)備的運(yùn)行情況,幫助用戶(hù)有效降低IT系統(tǒng)的故障而帶來(lái)的損失,降低IT系統(tǒng)的運(yùn)維成本和管理的復(fù)雜度,顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率,保障業(yè)務(wù)的正常運(yùn)行。

通過(guò)對(duì)服務(wù)器區(qū)域安全域的劃分和加固,進(jìn)一步優(yōu)化我廠網(wǎng)絡(luò)安全結(jié)構(gòu),增強(qiáng)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)控制,完善網(wǎng)絡(luò)的基礎(chǔ)建設(shè)和管理水平,項(xiàng)目實(shí)施后可以為部署在服務(wù)器網(wǎng)絡(luò)區(qū)域內(nèi)的一號(hào)工程,數(shù)采,等信息系統(tǒng)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,保障煙草工業(yè)信息化工作的正常、有序進(jìn)行。提高網(wǎng)絡(luò)應(yīng)對(duì)突發(fā)事件的防范能力,避免信息安全事件對(duì)我廠乃至工業(yè)公司網(wǎng)絡(luò)運(yùn)行造成較大的影響,進(jìn)一步提高網(wǎng)絡(luò)信息安全防范水平,滿(mǎn)足應(yīng)用系統(tǒng)等級(jí)保護(hù)的要求。

參考文獻(xiàn)

[1]TC/SC 65.IEC/TS 62443-1-1 Edition1,0:Industrial communicationnetworks-Network and system security-Part 1-1:Terminology,concepts andmodels[S].Geneva:IEC,2009.

[2]The Smart Grid InteroperabilityPanel-Cyber Security Working Group.NISTIR 7628:Guidelines for smartgrid cyber security[S].NIST,2010.

[3]肖建榮.工業(yè)控制系統(tǒng)信息安全[M].電子工業(yè)出版社,2015.

[4]袁曉舒.工業(yè)控制系統(tǒng)信息安全的探討[J].信息安全與通信保密,2013(02):51-52.

猜你喜歡
工控煙草運(yùn)維
煙草具有輻射性?
運(yùn)維技術(shù)研發(fā)決策中ITSS運(yùn)維成熟度模型應(yīng)用初探
工控速派 一個(gè)工控技術(shù)服務(wù)的江湖
工控速?zèng)?一個(gè)工控技術(shù)服務(wù)的江湖
煙草依賴(lài)的診斷標(biāo)準(zhǔn)
熱點(diǎn)追蹤 工控安全低調(diào)而不失重要
基于ITIL的運(yùn)維管理創(chuàng)新實(shí)踐淺析
基于攻擊圖的工控系統(tǒng)脆弱性量化方法
煙草中茄酮的富集和應(yīng)用
404 Not Found

404 Not Found


nginx
通榆县| 油尖旺区| 金湖县| 招远市| 巴林左旗| 通渭县| 信丰县| 东光县| 竹山县| 翁牛特旗| 隆回县| 玉树县| 津南区| 邯郸市| 通化市| 湖南省| 南江县| 博乐市| 湾仔区| 元氏县| 石渠县| 灵宝市| 天台县| 正定县| 日喀则市| 黔西| 九龙坡区| 建德市| 廊坊市| 石泉县| 营山县| 石家庄市| 沾益县| 宁安市| 金川县| 吴桥县| 讷河市| 鹤岗市| 潞城市| 肥乡县| 策勒县|