針對目前水務(wù)工控網(wǎng)絡(luò)存在的安全問題與風(fēng)險(xiǎn),以及國家等級保護(hù)2.0的發(fā)布,提出并設(shè)計(jì)智慧水務(wù)工控網(wǎng)絡(luò)信息安全方案。方案基于云平臺的智慧水務(wù)系統(tǒng)工控網(wǎng)絡(luò)信息安全架構(gòu)體系,通過工業(yè)云平臺實(shí)現(xiàn)感知與分析,通過防火墻及檢測軟件監(jiān)控工控網(wǎng)絡(luò)數(shù)據(jù)流量、工作站軟件狀態(tài)系統(tǒng),解決原有水務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)。該信息安全方案已在實(shí)際水務(wù)系統(tǒng)進(jìn)行示范性實(shí)施,取得預(yù)期的成效。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖2白名單機(jī)制運(yùn)行原理

工控網(wǎng)絡(luò)中的白名單機(jī)制運(yùn)行原理如圖2所示。白名單運(yùn)行機(jī)制創(chuàng)新之處在于：采用“軟可信”計(jì)算技術(shù)，降低方案成本，提高實(shí)用性；通過機(jī)器自學(xué)習(xí)“白環(huán)境”智能建模技術(shù)，降低維護(hù)成本，提高易用性；采用高速工控協(xié)議深度包解析技術(shù)，具備高安全性、低時(shí)延影響等特性。

圖3智慧水務(wù)行業(yè)工控防護(hù)典型網(wǎng)絡(luò)拓?fù)鋱D

3）工控網(wǎng)絡(luò)安全縱深防御體系的構(gòu)建。該防御體系針對現(xiàn)有智慧水務(wù)工控系統(tǒng)中邊界防護(hù)、訪問控制策略、入侵和異常行為監(jiān)測等薄弱環(huán)節(jié)，以及工控系統(tǒng)PLC控制器末端防護(hù)缺失等問題進(jìn)行重點(diǎn)關(guān)注，部署相關(guān)安全軟硬件設(shè)備提升防御能力，典型網(wǎng)絡(luò)拓?fù)淙鐖D3所示。智慧水務(wù)工控網(wǎng)絡(luò)系統(tǒng)主要分為企業(yè)資源層....

圖1基于云端“態(tài)勢感知”大數(shù)據(jù)分析的總體架構(gòu)

2）工控網(wǎng)絡(luò)中白名單機(jī)制運(yùn)行原理的使用。運(yùn)用白名單的思想，通過對工控網(wǎng)絡(luò)流量、工作站軟件運(yùn)行狀態(tài)等進(jìn)行監(jiān)控，運(yùn)用大數(shù)據(jù)技術(shù)收集并分析流量數(shù)據(jù)及工作站狀態(tài)，建立工控系統(tǒng)及網(wǎng)絡(luò)正常工作的安全模型，進(jìn)而構(gòu)筑水務(wù)工控網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全“白環(huán)境”。白名單機(jī)制運(yùn)行原理概括為如下幾點(diǎn)：只有可信....

本文編號：4003234