匠人組合教育
有溫度的工業機器人技術和PLC編程培訓
熱門推薦
CASE
資訊熱線
17360278682
地址:郫都區紅旗大道146號弘吉雅居7棟2單元1樓(創新展覽中心對面)
作者:
發布日期:
目前國內針對工業網絡安全的防護標準尚未成型,公安部會同有關部門也在制定計算機信息系統安全等級的劃分標準和安全等級保護的具體辦法。
在國際上,美國在2007年頒布的Chemical Facility Anti-Terrorism Standards (CFATS)標準(該標準由美國國土安全部頒布)以及2008年頒布的US Chemical Anti-Terrorism Act(美國化學反恐怖主義法)針對化工設備安全做了強制要求,目前,石油,水處理以及制造業都還沒有必須按照以上立法規定作業,但是為了避免重大的風險,基本都遵守行業標準ANSI/ISA-99 Standards的要求進行規劃。那么在現今的發展我們該如何選擇工業網絡安全的軟件呢?
1.在工業主機上采用經過離線環境中充分驗證測試的防病毒軟件或應用程序白名單軟,只允許經過工業企業自身授權和安全評估的軟件運行。
解讀:工業控制系統對系統可用性、實時性要求較高,工業主機如MES服務器、OPC服務器、數據庫服務器、工程師站、操作員站等應用的安全軟件應事先在離線環境中進行測試與驗證,其中,離線環境指的是與生產環境物理隔離的環境。驗證和測試內容包括安全軟件的功能性、兼容性及安全性等。
2. 建立防病毒和惡意軟件入侵管理機制,對工業控制系統及臨時接入的設備采取病毒查殺等安全預防措施。
解讀:工業企業需要建立工業控制系統防病毒和惡意軟件入侵管理機制,對工業控制系統及臨時接入的設備采用必要的安全預防措施。安全預防措施包括定期掃描病毒和惡意軟件、定期更新病毒庫、查殺臨時接入設備(如臨時接入U盤、移動終端等外設)等。
二、配置和補丁管理
1.做好工業控制網絡、工業主機和工業控制設備的安全配置,建立工業控制系統配置清單,定期進行配置審計。
解讀:工業企業應做好虛擬局域網隔離、端口禁用等工業控制網絡安全配置,遠程控制管理、默認賬戶管理等工業主機安全配置,口令策略合規性等工業控制設備安全配置,建立相應的配置清單,制定責任人定期進行管理和維護,并定期進行配置核查審計。
2.對重大配置變更制定變更計劃并進行影響分析,配置變更實施前進行嚴格安全測試。
解讀:當發生重大配置變更時,工業企業應及時制定變更計劃,明確變更時間、變更內容、變更責任人、變更審批、變更驗證等事項。其中,重大配置變更是指重大漏洞補丁更新、安全設備的新增或減少、安全域的重新劃分等。同時,應對變更過程中可能出現的風險進行分析,形成分析報告,并在離線環境中對配置變更進行安全性驗證。
3.密切關注重大工控安全漏洞及其補丁發布,及時采取補丁升級措施。在補丁安裝前,需對補丁進行嚴格的安全評估和測試驗證。
解讀:工業企業應密切關注CNVD、CNNVD等漏洞庫及設備廠商發布的補丁。當重大漏洞及其補丁發布時,根據企業自身情況及變更計劃,在離線環境中對補丁進行嚴格的安全評估和測試驗證,對通過安全評估和測試驗證的補丁及時升級。
【推薦閱讀】↓【返回列表】