报告下载-控制网.pptVIP

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
报告下载-控制网.ppt

* 随着工控安全设备的部署增多,为了保证不同设备之间的有序高效运行,基于传统的安管平台,不少厂商也研发了工控安全管理平台,主要实现工控防火墙、网闸、网关等的集中管理。 另一款典型的工控信息安全防护产品是工控主机防护,主要是防护工控主机,像工程师站、操作员站等。 由于工控主机一般不部署杀毒软件,即使部署了也不能保证及时更新病毒库,也没有相应的鉴权鉴别的访问控制措施。主机防护产品采取铠甲式外挂,实现人员审核与访问控制、操作行为与审计、数据安全交换与杀毒功能。其特色就是在不对工控主机采取任何软硬件的加载的前提下提高安全性。 * 工控系统测评方面,主要是借鉴计算机等级保护制度,从技术和管理两个方面对工控系统运行的环境和使用的人员进行测评,保证其在测试点的安全合规性,已经测试点之间的动态安全性。目前相关的技术要求和测评方法正在制定过程中。 * 2012年,发改委针对工业控制等领域面临的信息安全实际需要,组织国家信息安全专项。 专项重点支持工业控制信息安全领域产品的产业化,主要面向以下三类工业控制系统安全产品: (1)适用于工业控制系统的防火墙(2)面向工业控制系统的异常行为审计产品(3)工业控制网络安全管控平台 专项还重点支持面向工业控制系统的信息安全专业化服务,包括应急响应、系统安全测试、隐患分析与风险评估、在线威胁检测与风险预警、可信安全运维与防护,以及基于可用性的最小威胁容忍建模和异常行为仿真等。 * (1)适用于工业控制系统的防火墙:具有支持多路由协议、 IP/MAC地址绑定、工业控制协议过滤、基于白名单策略的访问控制等功能,具有高可靠性,能够适用于不同工业控制网络应用场景。我们三所检测中心就承担了工控防火墙产品的测试任务,在测试过程中与生产厂商、业内专业人士交流,不仅圆满完成了测试任务,还取得了一定的经验积累,后续也在工控信息安全产品的行业标准、国家标准等方面的制定工作中取得了突破。 * (2)面向工业控制系统的异常行为审计产品:具有恶意未知行为和异常行为的发现与检测,以及内容监测、事件与行为的审计等功能,能够适用于不同的工业控制网络应用场景。 * * 2013年,发改委针对工业控制等领域面临的信息安全实际需要,继续组织国家信息安全专项。 * 面向工业控制信息安全领域的安全产品主要包括以下几类: 一是面向现场设备环境的边界安全专用网关产品。支持IPv4/IPv6及工业以太网,适用于集散控制系统(DCS)、数据采集与监视控制系统(SCADA)、现场总线等现场环境,具备5种以上工业控制专有协议以及多种状态或指令主流格式数据的检查、过滤、交换、阻断等功能,数据传输可靠性达到100%,可保护节点数不少于500点,设备吞吐量达到线速运行水平,延时小于100ms。 * 面向现场设备环境的边界安全专用网关的实际应用部署与针对的行业和受保护的控制系统密切相关,大致可以分为两种:一种是部署在管理网和控制网之间,如图2-1功能测试部署场景1所示,主要实现管理网与控制网之间的隔离 * 另一种部署在控制网内部不同的控制组件之间,特别是上位机与下位机之间,如图2-2功能测试部署场景2所示,主要实现控制指令的过滤、检查等功能。 * * 针对发改委的要求,我们对测试方案做了细化,主要分为以下几个部分 IPv4/IPv6支持部分,要求从对内的自身管理和对外的安全防护两个角度实现支持; 工业环境的支持涉及DCS、SCADA、现场总线,已经部署,声明支持哪种进行测试; 工控协议支持需要至少5种以上,通过调研,MODbus TCP和OPC的占有率相对较高,作为必选要求,其它由厂商声明后测试,模拟(通用的第三方软件)和实体相结合; 性能方面,传输可靠性从误码率和丢包率两个指标进行测试;可保护节点数500点,通过实物+模拟500个IP,进行并发和连接测试;吞吐量从大中小包分别测试,要求必须满足其中一个达到100%,延迟就取达到100%的包进行测试。 * 二是面向集散控制系统(DCS)的异常监测产品。适用于电厂、石油、化工、供热、供水等工艺流程,具有对工业控制系统的DCS工程师站组态变更、DCS操作站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力,具备过程状态参数、控制信号的阈值检查与报警功能。 * 三是安全采集远程终端单元(RTU)产品。支持工业以太网协议,适用于-40℃~+70℃温度环境,电磁兼容性(EMC)不低于4级,具有内置安全模块,实现数据采集与监视控制系统(SCADA)软件端到端的信源加密,具备基于数字证书的安全认证功能,支持基于国家密码局规定算法的数据加密,加密速率不小于20Mb/s。 * 四是工业应用软件漏洞扫描产品。适用于石油化工、先进制造领域,具有对符合IEC61131-3标准的控制系统上位机(SC

文档评论(0)

ailuojue + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档