美国国家标准与技术研究院(NIST)于2014年2月发布了自愿性的《能源领域网络安全框架实施指南》旨在提供一份通用语言版本文件,供各机构评估和管理网络安全风险。每个领域和组织都可根据自身情况使用本框架,进而达成网络安全目标。该指南第2部分提供了运用本框架的主要术语和概念,第3部分给出了可能有助于框架使用的实例资源。第4部分概括了框架实施的一般方法,紧接着第5部分列出了一个采用具体工具来实施本框架的示例。
为抵御网络攻击,各企业亟需大力采取措施保障系统和网络避免各种内部与外部的网络安全威胁。不仅如此,企业还需要具备检测以及在遭受攻击后抵挡网络中后续攻击活动的能力。本文档为青岛多芬诺信息技术有限公司收集.
所有收集的信息均由研究小组整理,通过总结防火墙构造、设计、配置和管理等方面确定当前的安全措施。随后经过分析和打分,得到这些措施在工业控制领域可能的效用水平。分析结果表明工业领域运用的防护手段多种多样,其防护效果也是参差不齐。常用的双端工作站,网桥、路由器都不可能提供恰当的隔离效果,尽管两个工作站的架构边界是安全的,但仍需要极其小心地配置。总体来说,能够允许在企业网络和SCADA/PCN网络之间建立非军事区(DMZ)的构造才能提供最有效的安全保障。
本汇编收录了多个行业组织所推荐的提高控制系统应对物理和网络攻击的安全性能的实践措施。所有推荐的措施被划分为19类,每个类别都具有同样的重要性。并且每项措施都附有推荐摘要、增补导则或声明,以及在特殊情况下补充推荐措施的必要性声明。
标签:
【指导手册】控制系统安全
实践汇编
入网时间:2016-06-15
工控网提供“工业网络空间安全态势分析报告”免费资料下载,主要包括全球工控系统分布、国内工控系统分布、工控服务总览、常规服务总览等内容,可供学习使用。