部署安全管理平台实现如下功能:
1)自动发现和识别工业控制设备资产,并识别这些资产之间的连接关系或包含关系,
【广东昊霖企业管理有限公司】
工业控制安全服务资质认证证书申报 安全管理平台实现
2)对各种不同厂商的工业控制设备、信息安全设备、网络设备、服务器的安全性与
可用性进行实时监控,可以对监控指标设置告警阈值,触发告警。
3)进行网络根本故障源(RootCause)诊断,协助管理员定位故障问题源。
4)分析出工业控制系统信息安全态势。
5)提供多种知识体系,包括案例库、漏洞库、事件库、文档库、字典库等。
部署漏洞扫描系统对HMI、工业交换机、过程机、PLC等进行漏洞发现。
(5)战略决策层
运维决策层参照等级保护要求建设,在运维区部署漏洞扫描系统、运维审计系统、安全管理系统、桌面安全管理系统服务端、桌面防病毒服务端、准入系统、网管系统。办公服务器区部署防火墙做端口级的访问控制策略。在DMZ区部署VPN,web安全网关,邮件系统前部署防垃圾邮件。在互联网区部署上网行为管理、入侵防御系统等。
4结束语
本文参照信息安全等级保护系列标准和相关规范的设计思路,提出了铝加工企业工业控制系统信息安全防护方案。通过此方案的实施可带来如下收益:
(1)促进两化融合进程,进而提高生产效率。
(2)提高防范工业控制安全生产事件的能力。
(3)总结试点经验,建立集团工业控制安全技术规范,指导同类型企业工业控制安全建设。