工业控制系统如何实现网络安全等级保护的相关要求
工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。工业控制系统的操作系统、杀毒软件安装及升级更新、设备维修时笔记本电脑的随便接入、操作行为、控制终端、管理终端、服务器、网络设备故障等都存在许多潜在的风险。
工业控制系统被广泛应用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域,用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。网络安全等级保护是网络安全工作的基本制度、基本国策;是开展网络安全工作的基本方法;是信息化健康发展、维护国家网络安全的根本保障,是国家意志的体现,也是目前严峻的安全形势下,亟待完成的基础安全防护,本文主要讲述在工业控制系统中如何实现网络安全等级保护的相关要求。
以下重点介绍技术类3级安全要求。
(1)物理环境安全
物理环境安全是保护工业控制系统中物理设备不受直接破坏,保护的对象主要有机房、办公场所、重要和关键工业控制设备所在的区域。
(2)网络和通信安全
在工业控制系统中的网络边界安全尤为重要,为了防止从外部网络和内部非重要网络对重要网络区域的入侵,要求限制和监测非授权设备私自联到内部网络的行为、内部用户非授权联到外部网络的行为;对于无线网络使用进行严格控制,对所有参与无线通信的用户(人员和软件进程)提供唯一性标识和身份鉴别,确保无线网络通过受控的边界防护设备接入内部网络。监视和控制区域边界通信,默认拒绝所有非必要的网络数据流,仅允许例外网络数据流;边界防护机制失效时,能阻止所有边界通信(也称故障关闭)并及时进行报警,但故障关闭功能的设计不应干扰安全相关功能的运行。
(3)设备和计算安全
测评对象为工业控制系统中的设备,包括网络设备、安全设备、服务器、终端、数据库管理系统、控制器、控制单元、记录装置、传感器、执行机构、保护装置等。
对工业控制系统中重要设备的用户登录、操作、行为、资源使用情况等信息应保留审计记录,以便于发生安全事件时进行分析、跟踪、追责。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息,并对审计记录进行保护,按照规定留存相关的网络日志不少于六个月。另外,审计记录产生时的时间应由系统范围内唯一确定的时钟产生,以确保审计分析的正确性。
(4)应用系统安全
测评对象为与企业资源相关的财务管理、资产管理、人力管理等系统的软件和数据资产,与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产,监控软件,控制程序等。
(5)数据安全
工业控制系统应采用校验码技术或加解密技术保证重要数据在传输过程或存储过程的完整性,采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据传输或存储的保密性。
对于重要数据应提供重要数据的本地数据备份与恢复功能,提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地,提供重要数据处理系统的热冗余,保证系统的高可用性。
综上所述,工业控制系统要达到等级保护的要求,必须从物理环境安全、网络和通信安全、设备和计算安全、应用系统安全、数据安全、安全管理等多个层面去落实相关规定,定期开展应急演练、漏洞扫描修复、系统安全管理等防护工作,三级工控系统每年进行一次等级测评,对发现的安全问题及隐患,依据网络安全等级保护理论进行安全整改加固,消除潜在的安全风险,提高工控系统的综合安全防护能力。
工业控制系统如何实现网络安全等级保护的相关要求相关推荐
- 新版网络安全等级保护测评报告模板包含哪些内容?哪里可以找到?
为深入贯彻落实网络安全等级保护制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了<网络安全等级保护测评报告模板(2021 ...
- 信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉!信息安全技术 网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求>(以 ...
- 信息安全技术网络安全等级保护基本要求-结构变化
总体结构的变化 特点1–对象范围扩大 新标准将云计算.移动互联.物联网.工业控制系统等列入标准范围,构成了"安全通用要求+安全扩展要求"的要求内容. 特点2–分类结构统一 新标准& ...
- 网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
- 网络安全等级保护确定定级对象
声明 本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 网络安全等级保护确定定级对象 信息系统 定级对象的基本特征 作为定级对象的信息系 ...
- 网络安全等级保护定级指南 范围
声明 本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 网络安全等级保护 为了配合<中华人民共和国网络安全法>的实施,适应云 ...
- 医院信息系统网络安全等级保护2.0标准解读
等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...
- 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施!...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
- 关键信息基础设施保护条例_五个图表:读懂网络安全等级保护制度与关键信息基础设施保护制度...
作者:吴丹君律师 张振君律师助理 2020年9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯大会在京召开,大会对公网安[2020]1960号<贯彻落实网络安全等级保护制度和关键信息基 ...
最新文章
- android打开wav格式,FileNotFoundException从Android资产中打开wav文件
- Spring Data REST的实际应用
- linux下ffmpeg安装
- mysql读写分离的含义_MySQL 主从复制与读写分离概念及架构分析
- Luogu 1941 【NOIP2014】飞扬的小鸟 (动态规划)
- 终于有人把项目搭建讲明白了!
- Bzoj14981416: [NOI2006]神奇的口袋
- C# 虹软离线SDK引擎 人脸识别
- 微信小程序文件下载---视频,图片。
- 删除数据库表的几种方法的比较
- video视频播放中trank标签字幕显示问题
- 华为面试状态码解密手把手教学
- 如何在SharePoint中隐藏回收站
- Suspending MMON slave action kewrmapsa_ for 82800 seconds
- 流媒体协议:互联网视频分发协议介绍(渐进式、HLS、DASH、HDS、RTMP协议)
- 三菱PLC以太网MC通讯协议模块
- 作者已死?AI正用艺术征服人类
- python通过路径找文件_Python寻找路径和查找文件路径的示例
- 基于babylon.js的3D网页游戏从零教程
- 浅谈vue项目进阶开发-杂谈1