施耐德電氣:三級(jí)縱深防御體系保安全

責(zé)任編輯:editor005

2013-08-15 15:05:01

摘自:北極星智能電網(wǎng)

施耐德電氣針對(duì)工業(yè)控制系統(tǒng)的信息安全挑戰(zhàn),提出了設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的三級(jí)縱深防御體系,建議中國(guó)企業(yè)應(yīng)及時(shí)提升設(shè)備級(jí)安全防護(hù)能力。

施耐德電氣針對(duì)工業(yè)控制系統(tǒng)的信息安全挑戰(zhàn),提出了設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的三級(jí)縱深防御體系,建議中國(guó)企業(yè)應(yīng)及時(shí)提升設(shè)備級(jí)安全防護(hù)能力、兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù),“自下而上”逐步推進(jìn)安全防護(hù)策略,從而有效地提升信息安全整體水平。

施耐德電氣PlantStruxture™協(xié)同自動(dòng)化控制系統(tǒng)架構(gòu)下的縱深防御信息安全解決方案,包括設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的三級(jí)縱深防護(hù)體系。涉及安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大安全防御步驟。其中,設(shè)備級(jí)防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力;系統(tǒng)級(jí)防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu),以提升控制系統(tǒng)的整體信息安全功能;管理級(jí)防護(hù)的作用是規(guī)范管理、完善安全策略,增強(qiáng)控制系統(tǒng)的信息安全功能。而其中設(shè)備級(jí)防護(hù)是施耐德電氣三級(jí)縱深防御信息安全解決方案的核心和基礎(chǔ)。

“管理級(jí)防護(hù)會(huì)受到人為因素的影響。人的素質(zhì)及操作疏忽都可能導(dǎo)致信息安全問題的發(fā)生。另外,將本身存在信息安全隱患的設(shè)備級(jí)產(chǎn)品整合到系統(tǒng)中,也會(huì)導(dǎo)致‘帶病上崗’的現(xiàn)象。”王斌先生說,“通過將信息安全功能集成到設(shè)備本身,將大大提升工控系統(tǒng)的防護(hù)能力。尤其是對(duì)于那些不具備系統(tǒng)級(jí)防護(hù)和管理級(jí)防護(hù)能力的工控系統(tǒng),我們更建議用戶采用設(shè)備級(jí)防護(hù),比如 PLC、以太網(wǎng)交換機(jī)和SCADA軟件等。”

施耐德電氣設(shè)備級(jí)防護(hù)解決方案可以幫助企業(yè)將信息安全防護(hù)功能集成在控制設(shè)備上,以最少的資金及人員投入來最大限度地提升工控系統(tǒng)的安全防護(hù)能力。設(shè)備級(jí)防護(hù)不僅可以通過模板固件升級(jí)、軟件安全輔助功能設(shè)置,幫助企業(yè)增強(qiáng)工控設(shè)備的信息安全防護(hù)能力;還可以通過選擇工業(yè)級(jí)管理型交換機(jī),采用“增強(qiáng)型”密碼、關(guān)閉未使用端口、端口地址綁定、網(wǎng)絡(luò)風(fēng)暴限制、組播過濾、環(huán)網(wǎng)冗余等一系列具體技術(shù)措施,來極大地提升用戶防范物理入侵的能力,增強(qiáng)工控系統(tǒng)的可用性、可靠性和安全性。這種以設(shè)備級(jí)防護(hù)為基礎(chǔ),“自下而上”逐步推進(jìn)的安全防護(hù)整體解決方案,可以讓企業(yè)擺脫傳統(tǒng)安全解決方案中過于依賴管理政策、制度以及人員能力和操作規(guī)范等諸多不可控因素或不完備設(shè)施的條件限制。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)