發(fā)布時間：2024-07-07 05:36

　　針對目前水務工控網(wǎng)絡存在的安全問題與風險,以及國家等級保護2.0的發(fā)布,提出并設計智慧水務工控網(wǎng)絡信息安全方案。方案基于云平臺的智慧水務系統(tǒng)工控網(wǎng)絡信息安全架構體系,通過工業(yè)云平臺實現(xiàn)感知與分析,通過防火墻及檢測軟件監(jiān)控工控網(wǎng)絡數(shù)據(jù)流量、工作站軟件狀態(tài)系統(tǒng),解決原有水務系統(tǒng)的安全風險。該信息安全方案已在實際水務系統(tǒng)進行示范性實施,取得預期的成效。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖2白名單機制運行原理

工控網(wǎng)絡中的白名單機制運行原理如圖2所示。白名單運行機制創(chuàng)新之處在于：采用“軟可信”計算技術，降低方案成本，提高實用性；通過機器自學習“白環(huán)境”智能建模技術，降低維護成本，提高易用性；采用高速工控協(xié)議深度包解析技術，具備高安全性、低時延影響等特性。

圖3智慧水務行業(yè)工控防護典型網(wǎng)絡拓撲圖

3）工控網(wǎng)絡安全縱深防御體系的構建。該防御體系針對現(xiàn)有智慧水務工控系統(tǒng)中邊界防護、訪問控制策略、入侵和異常行為監(jiān)測等薄弱環(huán)節(jié)，以及工控系統(tǒng)PLC控制器末端防護缺失等問題進行重點關注，部署相關安全軟硬件設備提升防御能力，典型網(wǎng)絡拓撲如圖3所示。智慧水務工控網(wǎng)絡系統(tǒng)主要分為企業(yè)資源層....

圖1基于云端“態(tài)勢感知”大數(shù)據(jù)分析的總體架構

2）工控網(wǎng)絡中白名單機制運行原理的使用。運用白名單的思想，通過對工控網(wǎng)絡流量、工作站軟件運行狀態(tài)等進行監(jiān)控，運用大數(shù)據(jù)技術收集并分析流量數(shù)據(jù)及工作站狀態(tài)，建立工控系統(tǒng)及網(wǎng)絡正常工作的安全模型，進而構筑水務工控網(wǎng)絡系統(tǒng)的網(wǎng)絡安全“白環(huán)境”。白名單機制運行原理概括為如下幾點：只有可信....

本文編號：4003234