公众号信息安全新焦点——工业控制系统安全
2012-03-02 17:55:44
- +1 你赞过了
2、MES层与工业控制层之间的安全防护
通过在MES层和生产控制层部署工业防火墙,可以阻止来自企业信息层的病毒传播; 阻挡来自企业信息层的非法入侵;管控OPC客户端与服务器的通讯,实现以下目标:
Ø 区域隔离及通信管控:通过工业防火墙过滤MES层与生产控制层两个区域网络间的通信,那么网络故障会被控制在最初发生的区域内,而不会影响到其它部分。
Ø 实时报警:任何非法的访问,通过管理平台产生实时报警信息,从而使故障问题会在原始发生区域被迅速的发现和解决。
MES层与工业控制层之间的安全防护如下图所示:
2.1.3 工控系统安全防护分域
安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。
在管理层、制造执行层、工业控制层中,进行管理系统安全子域的划分,制造执行安全子域的划分、工业控制安全子域的划分。 安全域的合理划分,使用每一个安全域都要明确的边界,便于对安全域进行安全防护。对MES、ICS的安全域划分如下图所示:
如上图所示,为了保证各个生产线的安全,对各个生产线进行了安全域划分,同时在安全域之间进行了安全隔离防护。
2.1.4 工控系统安全防护分等级
根据安全域在信息系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障信息的安全。
安全域的等级划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。安全域所涉及应用和资产的价值越高,面临的威胁越大,那么它的安全保护等级也就越高。
发布
相关文章
本周热门
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 海信86WR32E ¥45000
- 2 海信75WR32E ¥35000
- 3 海信65WR32E ¥25000
- 4 希沃MC65FEA ¥13898
- 5 希沃MC75FEA ¥21787
- 6 希沃MC85FEA i5版 ¥23788
- 7 希沃MC85FEA i7版 ¥25788
- 8 希沃MC85FEA i3版 ¥22988
- 9 海信LED75W20 ¥37500
- 10 海信LED55W20D ¥16500
- 1 华为MateBook GT 14 (Ultra9/32GB/2TB) ¥10999
- 2 华为MateBook GT 14 (Ultra7/32GB/1TB) ¥9199
- 3 华为MateBook GT 14 (Ultra5/32GB/1TB) ¥8199
- 4 华为MateBook GT 14 (Ultra5 125H/16GB/1TB) ¥7499
- 5 惠普(HP)暗影精灵 乐享版 ¥6798
- 6 荣耀MagicBook Art 14 ¥8499
- 7 联想拯救者 Y9000P AI元启(i9 14900HX/32GB/1TB/RTX4060) ¥10999
- 8 联想开天N8(联想开天N80z G1d) 即将上市
- 9 联想开天N6(联想开天N60z G1d) 即将上市
- 10 惠普星 Book Pro 16(i7 13700H/16GB/1TB/RTX3050) ¥6899
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
