亚洲自偷精品视频自拍-国产中文欧美日韩在线-天堂网www在线资源网-国产精品毛片一区二区三区-无码人妻久久一区二区三区

咨詢熱線:021-80392549

工業(yè)信息安全電力企業(yè)整改的經(jīng)驗(yàn)探討

放大字體  縮小字體 發(fā)布日期:2014-10-20     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):100
核心提示:

在過去十多年間,針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件一直不斷增多。早在2003年1月,美國Davis-Besse第一發(fā)電站就曾遭遇網(wǎng)絡(luò)攻擊,使得發(fā)電站的安全參數(shù)顯示系統(tǒng)和工廠計(jì)算機(jī)處理系統(tǒng)脫機(jī)數(shù)小時(shí)。2010年6月,專門攻擊發(fā)電站和水廠等基礎(chǔ)設(shè)施的震網(wǎng)病毒(Stuxnet)被首次檢測出來。該病毒最有破壞性的影響是對伊朗布什爾核電站的惡意攻擊。國內(nèi)外多家媒體相繼報(bào)道了震網(wǎng)病毒,并形容其終于打開了工業(yè)系統(tǒng)網(wǎng)絡(luò)安全的“潘多拉盒子”。

中國電力企業(yè)信息安全整改過程中的三大“安全困境”及對策

中國政府相關(guān)主管部門及電力企業(yè)也早已關(guān)注電力行業(yè)的信息安全問題。從工信部的451號文件到原電監(jiān)會以及國家電網(wǎng)的許多文件,都要求電力企業(yè)加強(qiáng)工業(yè)控制系統(tǒng)信息安全的防護(hù)能力。從2013年1月起,施耐德電氣開始協(xié)助國內(nèi)某大型電力集團(tuán),提升其下屬企業(yè)的信息安全防護(hù)水平。在這次信息安全整改的過程中,施耐德電氣發(fā)現(xiàn)企業(yè)內(nèi)部存在很多措施“無法落地”的現(xiàn)象,并將其總結(jié)為電力企業(yè)的三大“安全困境”。

困境一:信息安全專責(zé)缺失。很多電力企業(yè)沒有專門負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全的人員。此外信息安全整改過程中的部門之間的協(xié)調(diào)、配合,以及人員能力等問題都嚴(yán)重影響企業(yè)整改工作。

困境二:企業(yè)信息安全管理制度的落實(shí)和可操作性。一些企業(yè)信息安全制度沒有落實(shí),而另一些企業(yè)則過于苛刻。比如不允許在整改過程中接觸現(xiàn)場控制系統(tǒng),導(dǎo)致信息安全測試、評估和整改工作無法進(jìn)行。

困境三:生產(chǎn)與安全的矛盾。電力企業(yè)更重視安全生產(chǎn)和生產(chǎn)連續(xù)性。如果信息安全整改影響到生產(chǎn)的連續(xù)性,有的企業(yè)就會暫時(shí)擱置整改工作。

針對這三個(gè)“安全困境”,施耐德電氣認(rèn)為應(yīng)該通過三個(gè)層面推進(jìn)整改進(jìn)程:

1. 產(chǎn)品供應(yīng)商急需加強(qiáng)工控產(chǎn)品的信息安全防護(hù)能力。

2.企業(yè)信息安全整改時(shí),要盡可能創(chuàng)造相應(yīng)的整改條件。

3.規(guī)范規(guī)章制度。建議政府和行業(yè)主管部門盡快制定統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)落實(shí)監(jiān)管等政策措施。

更適合中國電力企業(yè)信息安全整改的方案:施耐德電氣的三級縱深防御體系

目前,業(yè)界一般采用的信息安全策略是縱深防御策略的6大步驟:安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新。理論上,企業(yè)通過“自上而下”實(shí)施該策略就可以實(shí)現(xiàn)企業(yè)信息安全。但在實(shí)際整改工作中,施耐德電氣發(fā)現(xiàn)采用通用的縱深防御策略不能有效的應(yīng)對電力企業(yè)面臨的“安全困境”。因此,我們在通用縱深防御策略的基礎(chǔ)上,推出了三級縱深防御體系來幫助電力企業(yè)解決實(shí)際問題。

施耐德電氣三級縱深防御體系是以設(shè)備級防護(hù)為主導(dǎo)、兼顧系統(tǒng)級和管理級防護(hù),“自下而上”部署全方位的信息安全策略。其中,設(shè)備級防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全防護(hù)能力;系統(tǒng)級防護(hù)的目標(biāo)是設(shè)計(jì)安全的系統(tǒng)架構(gòu),來增強(qiáng)控制系統(tǒng)的整體信息安全功能;管理級防護(hù)的作用是規(guī)范管理、完善安全策略,增強(qiáng)控制系統(tǒng)的信息安全水平。而設(shè)備級防護(hù)是三級縱深防護(hù)體系中的核心和基礎(chǔ)。

與自上而下的通用縱深防御策略不同,施耐德電氣強(qiáng)調(diào)自下而上、以設(shè)備級防護(hù)為核心的安全策略。它在電力企業(yè)的實(shí)際應(yīng)用中表現(xiàn)出三個(gè)方面的優(yōu)勢:

第一:增強(qiáng)控制系統(tǒng)每個(gè)單體設(shè)備的信息安全防護(hù),避免設(shè)備“帶病上崗”,同時(shí)方案部署也不會對企業(yè)工控系統(tǒng)的正常活動產(chǎn)生影響。而采用自上而下的方案,則有可能會影響到安全生產(chǎn),這是企業(yè)最關(guān)注的決定性因素。

第二:減少對人員專業(yè)技能的依賴。設(shè)備級防護(hù),普通的維護(hù)人員就可以完成。而在自上而下的策略中,系統(tǒng)級、管理級的信息安全維護(hù),對人員的專業(yè)技能要求很高。

第三:設(shè)備級防護(hù),不需要大量資金投入。而從上而下的安全策略則要求企業(yè)購買相應(yīng)的防護(hù)產(chǎn)品,如防火墻、網(wǎng)閘等,包括完善整個(gè)入侵檢測、入侵防護(hù)體系,需要大量資金投入。

針對電力企業(yè)的安全整改,施耐德電氣的經(jīng)驗(yàn)可以概括為:電力企業(yè)在不具備條件的情況下,可以“自下而上”地優(yōu)先部署設(shè)備級防護(hù)。當(dāng)各種條件成熟后,電力企業(yè)再進(jìn)一步實(shí)施設(shè)備級、系統(tǒng)級和管理級三級縱深防御體系,來提升整個(gè)企業(yè)信息安全的全面防護(hù)水平。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對其真實(shí)性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(m.zjjairport.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
推薦文章
最新更新
點(diǎn)擊排行
主站蜘蛛池模板: 狠狠色婷婷久久一区二区| 丰满人妻熟妇乱又伦精品视| 欧美色欧美亚洲高清在线视频| 国产精品无码av在线播放| 免费看国产曰批40分钟| 牲欲强的熟妇农村老妇女视频| 肉色超薄丝袜脚交一区二区| 亚洲国产精品一区第二页| 色av永久无码影院av| 人妻人人做人做人人爱| 少妇高潮喷水正在播放| 亚洲av日韩av无码a一区| 亚洲av无码国产精品夜色午夜| 永久免费观看美女裸体的网站| 三个老头同嫖一个老妇| 中文精品一区二区三区四区| 天天爽天天爽天天爽| 国产成+人+综合+亚洲 欧美 | 99爱在线精品免费观看| 国产精品白浆一区二小说| 曰韩无码av一区二区免费| 日韩一区二区三区精品| 亚洲风情亚aⅴ在线发布| 久久无码高潮喷水抽搐| av怡红院一区二区三区| 日韩精品无码区免费专区| 久久综合精品国产一区二区三区无码| 97人洗澡人人澡人人爽人人模| 四虎影在永久在线观看| 特级做a爰片毛片免费看108 | 国产中文欧美日韩在线| 一本精品中文字幕在线| 最近韩国日本mv免费观看免费| 国产69精品久久久久9999| 中文字幕av在线一二三区| 国产成人综合久久精品| 人妻少妇-嫩草影院| 公粗挺进了我的密道在线播放贝壳 | 少妇又紧又色又爽又刺激视频| 性猛交╳xxx乱大交| 亚洲av电影天堂男人的天堂|