5-眼见为实-工控网络七大隐患和解决方案pps.pps
《5-眼见为实-工控网络七大隐患和解决方案pps.pps》由会员分享,可在线阅读,更多相关《5-眼见为实-工控网络七大隐患和解决方案pps.pps(48页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、,眼见为实工控网络七大安全隐患和解决方案,工控系统普遍存在的七大安全隐患,6.执行关键操作,缺乏日志记录,5.执行服务器操作,缺乏系统审计,4.工控设备存在诸多漏洞,RTU/PLC安全隐患突出,3.系统缺乏监测手段,无法感知未知设备,2.系统极少升级,易受病毒攻击感染,1.开放对外接口,带来安全隐患,7.网络流量异常,导致设备工作异常,工控系统网络拓扑图(以发电厂为例),1.开放对外接口,带来安全隐患,外来接入设备,外来接入设备:1、供应商远程维护2、工程师远程操作3、数据远程传输4、,国能安全【2015】36号文件5、综合安全防护:5.2厂级关键监控应用系统服务器,应该使用安全加固的操作系统
2、。非控制区的安全设备应当进行身份鉴别、权限控制等安全配置加固。,1.开放对外接口,带来安全隐患,2.系统极少升级,易受病毒攻击感染,病毒入侵途径:1、远程维护外来接入设备2、本地维护外来接入设备3、移动媒质4、钓鱼软件5、,国能安全【2015】36号文件5、综合安全防护:5.2安全加固:采用专用软件强化操作系统访问控制能力及配置安全的应用程序,其中配置的更改和补丁安装应当经过测试。,2.系统极少升级,易受病毒攻击感染,3.系统缺乏监测手段,无法感知未知设备,遗忘设备,恶意设备,未知设备来源:1、新旧系统交替2、来自内部的破坏3、系统设备管理失误4、,国能安全【2015】36号文件5、综合安全防
3、护:5.1入侵检测:合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为,分析潜在威胁并进行安全审计。,3.系统缺乏监测手段,无法感知未知设备,4.工控设备存在诸多漏洞,RTU/PLC安全隐患突出,工控设备安全隐患:1、通信协议明文传输2、通信协议缺乏认证加密机制3、通信健壮性脆弱4、非法恶意报文可导致设备崩溃5、设备固件从不更新6、,国能安全【2015】36号文件5、综合安全防护:5.1入侵检测:分析潜在威胁并进行安全审计;5.7恶意代码防范:应当及时更新特征码,查看查杀记录;5.8漏洞整改:应当加强相关系统及设备的运行管理和安全防护;,4.工控设备存在诸多漏洞,RTU/PLC
4、安全隐患突出,5.执行服务器操作,缺乏系统审计,服务器操作:1、安装/更新组态软件2、配置/修改软件参数3、增加/删减用户4、,国能安全【2015】36号文件5、综合安全防护:5.3身份鉴别,访问权限控制:访问系统资源等操作进行身份认证,根据身份与权限进行访问控制。5.4操作行为安全审计,抗抵赖,安全审计。,6.执行关键操作,缺乏日志记录,关键操作:1、开关控制2、调节档位3、,国能安全【2015】36号文件5、综合安全防护:5.3身份鉴别,访问权限控制:访问系统资源等操作进行身份认证,根据身份与权限进行访问控制。5.4操作行为安全审计,抗抵赖,安全审计。,6.执行关键操作,缺乏日志记录,关键
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 眼见为实 网络 七大 隐患 以及 解决方案 pps
限制150内