企业之IT安全管控概览和实践案例
一、前言
本文将记录安全管控之安全协议,安全设备,安全管控手段,攻防演练,安全管控措施,数据安全,等保护网等相关知识,以供日常安全管理借鉴。
关联资源:工业互联网产业联盟、工业控制系统信息安全产业联盟、 网络安全等级保护基本要求、
二、安全基础知识
2.1、工控安全
1)工控安全意义
因工控生产企业涉及多网络,多域,多组织,网络结构复杂且生产控制网络异常重要,甚至涉及重大国家安全事件,因此通过适合的工控安全解决放来对工控网络进行分区分域安全管理与访问控制,尤其确保工控网络的安全,但又能允许多网络域间实现一定的数据通信,
工业安全设备相对于一般IT设备的特点:
- 采用工业级芯片和电子元器件、无风扇一体化,防爆设计,支持-40℃~85℃宽温工业环境,设备在高湿,盐雾、粉尘等恶劣环境仍可正常运行。
- 支持多网络接入,支持工业协议(支持主流工控厂商OT协议和常见IT协议的深度解析)及内部的指令、内部寄存器等信息进行深度检查;支持工业协议畸形/异常报文的识别;基于自研嵌入式操作系统,控制与转发平面分离,计算资源更多专注于安全业务,具有更好性能,可满足工控系统时延、时序、抖动等严苛要求。
- 采用可信计算技术,基于硬件可信根,实现启动、固件、系统、功能的完整可信链,为工业控制系统和工厂构建安全可信环境。
2)工控安全常见设备及管控措施
1、网络安全产品: 这是工控系统防御的第一道屏障,包括防火墙、入侵检测系统(IDS)和入侵预防系统(IPS)等。防火墙可以控制进出网络的数据包;防火墙如GW031工控防火墙,通过构建基于“白名单”技术的工业安全通讯模型,确保通讯链路的安全性,并支持多种网络工作模式。IDS和IPS则能实时监测工控网络中的流量,检测潜在的攻击行为,并对异常行为发出警报或采取行动。远程访问控制系统:远程访问控制系统(ACL)可对远程访问工控网络的用户进行身份验证和访问控制,确保只有经过授权的人员能够远程接入工控系统。
<1> 工业网闸
