<legend id="mamn009"></legend>
<li id="mamn009"></li><td id="mamn009"></td>
<code id="mamn009"></code>
  • <li id="mamn009"></li>
    <blockquote id="mamn009"></blockquote>
    <div id="mamn009"><table id="mamn009"></table></div>
  • <legend id="mamn009"></legend>
  • <optgroup id="mamn009"><tbody id="mamn009"></tbody></optgroup>
  • <xmp id="mamn009">
  • 0991-2819290 周一~周五, 10:00 - 19:00
    新疆政務通

    工業控制系統安全防護解決方案

    日期: 2018-02-11 17:15:03 作者: 點擊數:   返回

    一、需求分析

    1、工業控制系統的組成

    依據工業企業信息系統的特點,對工業企業信息系統安全保障體系架構進行如下規范:

       1) 規范三個層次:經營管理層,生產監控層,生產過程層。

       2) 規范五個邊界:互聯網邊界,內聯網邊界,外聯網邊界、生產網邊界,過程網邊界。

       3) 規范六個服務區域:辦公區域,辦公服務器區域,MES服務器區域,生產監控區域,監控服務器區域,生產過程區域。

       4) 規范三個網絡:管理網絡,生產網絡,過程控制網絡。

       根據以上要求工業控制系統的基本架構如下:

     

    2、工業控制系統的邊界防護、安全加固、通信網絡安全

    工業企業商業秘密信息系統安全防護,一方面需要構建完整的工業控制系統安全防護體系架構,另一個方面需要重點建立邊界安全訪問防護策略,以避免商業秘密的泄漏。

    因此需要設計互聯網邊界、生產網邊界、內聯網邊界、過程控制網邊界安全防護;要對工業控制系統做安全加固,主要對服務器區域、辦公區域、核心交換、網絡邊界做安全加固。通過對各服務區域設備加固,構建一個安全的計算環境,實現區域的安全可信。通過對邊界設備的加固,防止數據通過邊界設備泄漏,實現邊界設備運行的有效性、可控性、準入性;同時對于廣域網通信,要保證數據傳輸的安全性;對于局域網通信,要保證網絡的準入控制與無線安全。因此需要設計廣域網通信安全防護、局域網準入控制、工業無線網絡安全設計。

    二、工控系統安全防護體系的設計

    依據《中華人民共和國電子簽名法》、《GB/T 30976.1-2014—工業控制系統信息安全第1部分:評估規范》、《GB/T 30976.2-2014—工業控制系統信息安全第2部分:驗收規范》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》等工控領域和電子認證服務領域法律法規的指引設計本方案,符合相關法律法規的要求,貼合行業特點,具有可實施性。

    1、“三層架構,二層防護”的體系架構設計

    美美的高清视频免费,24小时日本在线视频观看免费,小小视频免费观看高清在线