隨著工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、中國制造2025等再工業(yè)化革命戰(zhàn)略的不斷推進,原本封閉的工業(yè)控制系統(tǒng)變得越來越開放,隨之面臨了新的挑戰(zhàn),病毒、木馬、勒索軟件以及黑客、敵對勢力對工業(yè)控制系統(tǒng)進行了攻擊。本文通過對當(dāng)前我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析后,提出一種基于等級保護2.0標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護方案。該防護方案通過構(gòu)造1個管理中心,安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境3重防護手段,實現(xiàn)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的事前預(yù)防、事中響應(yīng)、事后審計的可信、可控、可管的縱深防護設(shè)計。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(05)

【文章頁數(shù)】：3 頁

【文章目錄】：
1 引言
2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析
    2.1 認(rèn)識誤區(qū)
    2.2 控制系統(tǒng)有漏洞
    2.3 網(wǎng)絡(luò)邊界模糊、缺少控制措施
    2.4 缺少流量審計、異常流量不易發(fā)現(xiàn)
    2.5 工業(yè)主機存在安全問題
    2.6 安全“運維”審計機制不到位
3 基于等級保護2.0工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)體系設(shè)計[5]
    3.1 安全通信網(wǎng)絡(luò)設(shè)計
        （1）網(wǎng)絡(luò)架構(gòu)
        (2）通信傳輸
        (3）可信驗證
    3.2 安全區(qū)域邊界設(shè)計
        （1）邊界防護
        (2）訪問控制
        (3）入侵防范
        (4）安全審計
    3.3 安全計算環(huán)境設(shè)計
        （1）身份鑒別
        (2）訪問控制
        (3）安全審計
        (4）惡意代碼防范
    3.4 安全管理中心設(shè)計
4 結(jié)語


【參考文獻】：
期刊論文
[1]基于等級保護2.0工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系研究[J]. 李濤.  信息系統(tǒng)工程. 2019(11)
[2]工業(yè)4.0時代的工控網(wǎng)絡(luò)安全防護研究[J]. 宗健.  化工管理. 2016(12)
[3]工業(yè)控制系統(tǒng)信息安全的未來趨勢[J]. 邱金龍.  信息與電腦(理論版). 2016(04)
[4]淺析工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 梧向斌.  低碳世界. 2013(14)
[5]工業(yè)控制網(wǎng)絡(luò)的信息安全威脅與脆弱性分析與研究[J]. 陳星,賈卓生.  計算機科學(xué). 2012(S2)



本文編號：3627752