基于等保2.0工业控制系统网络安全技术防护方案的设计
发布时间:2022-02-16 09:44
随着工业4.0、工业互联网、中国制造2025等再工业化革命战略的不断推进,原本封闭的工业控制系统变得越来越开放,随之面临了新的挑战,病毒、木马、勒索软件以及黑客、敌对势力对工业控制系统进行了攻击。本文通过对当前我国工业控制系统网络安全现状分析后,提出一种基于等级保护2.0标准的工业控制系统网络安全技术防护方案。该防护方案通过构造1个管理中心,安全通信网络、安全区域边界、安全计算环境3重防护手段,实现对工业控制系统网络安全的事前预防、事中响应、事后审计的可信、可控、可管的纵深防护设计。
【文章来源】:网络安全技术与应用. 2020,(05)
【文章页数】:3 页
【文章目录】:
1 引言
2 工业控制系统网络安全现状分析
2.1 认识误区
2.2 控制系统有漏洞
2.3 网络边界模糊、缺少控制措施
2.4 缺少流量审计、异常流量不易发现
2.5 工业主机存在安全问题
2.6 安全“运维”审计机制不到位
3 基于等级保护2.0工业控制系统网络安全防护技术体系设计[5]
3.1 安全通信网络设计
(1)网络架构
(2)通信传输
(3)可信验证
3.2 安全区域边界设计
(1)边界防护
(2)访问控制
(3)入侵防范
(4)安全审计
3.3 安全计算环境设计
(1)身份鉴别
(2)访问控制
(3)安全审计
(4)恶意代码防范
3.4 安全管理中心设计
4 结语
【参考文献】:
期刊论文
[1]基于等级保护2.0工业控制系统网络安全防护体系研究[J]. 李涛. 信息系统工程. 2019(11)
[2]工业4.0时代的工控网络安全防护研究[J]. 宗健. 化工管理. 2016(12)
[3]工业控制系统信息安全的未来趋势[J]. 邱金龙. 信息与电脑(理论版). 2016(04)
[4]浅析工业控制系统信息安全现状及发展趋势[J]. 梧向斌. 低碳世界. 2013(14)
[5]工业控制网络的信息安全威胁与脆弱性分析与研究[J]. 陈星,贾卓生. 计算机科学. 2012(S2)
本文编号:3627752
【文章来源】:网络安全技术与应用. 2020,(05)
【文章页数】:3 页
【文章目录】:
1 引言
2 工业控制系统网络安全现状分析
2.1 认识误区
2.2 控制系统有漏洞
2.3 网络边界模糊、缺少控制措施
2.4 缺少流量审计、异常流量不易发现
2.5 工业主机存在安全问题
2.6 安全“运维”审计机制不到位
3 基于等级保护2.0工业控制系统网络安全防护技术体系设计[5]
3.1 安全通信网络设计
(1)网络架构
(2)通信传输
(3)可信验证
3.2 安全区域边界设计
(1)边界防护
(2)访问控制
(3)入侵防范
(4)安全审计
3.3 安全计算环境设计
(1)身份鉴别
(2)访问控制
(3)安全审计
(4)恶意代码防范
3.4 安全管理中心设计
4 结语
【参考文献】:
期刊论文
[1]基于等级保护2.0工业控制系统网络安全防护体系研究[J]. 李涛. 信息系统工程. 2019(11)
[2]工业4.0时代的工控网络安全防护研究[J]. 宗健. 化工管理. 2016(12)
[3]工业控制系统信息安全的未来趋势[J]. 邱金龙. 信息与电脑(理论版). 2016(04)
[4]浅析工业控制系统信息安全现状及发展趋势[J]. 梧向斌. 低碳世界. 2013(14)
[5]工业控制网络的信息安全威胁与脆弱性分析与研究[J]. 陈星,贾卓生. 计算机科学. 2012(S2)
本文编号:3627752
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3627752.html
