2020软考 信息安全工程师(第二版)学习总结【二十】
其他
2021-01-28 22:20:00
阅读次数: 0
第24章 工控安全需求分析与安全保护工程
工控系统安全威胁与需求分析
- 工业控制系统概念及组成
- 组成:各种控制组件、监测组件、数据处理与展示组件
- 工控系统分为:离散制造类和过程控制类
- 控制系统包括:
- SCADA系统(数据采集与监视控制系统)
- 功能:数据采集、参数测量和调节
- 组成:设在控制中心的主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)
- 分布式控制系统(DCS)
- 过程控制系统(PCS):实时采集状态参数进行调节
- 可编程逻辑控制器(PLC)
- 主终端设备(MTU)
- 远程终端设备(RTU)
- 人机界面(HMI)
- 工控通信网络
- 常见工控专用协议:OPC、Modbus、DNP3
- 网络类型:DCS主控网络、SCADA远程网络、现场控制级通信网络
- 工业控制系统安全威胁分析
- 自然灾害及环境
- 内部安全威胁
- 设备功能安全故障
- 恶意代码
- 网络攻击
- 工业控制系统安全隐患类型
- 工控协议安全:缺乏安全设计,无安全认证、加密、审计
- 工控系统技术产品安全漏洞
- 工控系统基础软件安全漏洞
- 工控系统算法安全漏洞
- 工控系统设备固件漏洞
- 工控系统设备硬件漏洞
- 工控系统开放接入漏洞
- 工控系统供应链安全
- 工业控制系统安全需求分析
- 工控系统网络信息安全两个方面:
- 技术安全要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
- 管理要求:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
- 知名工控安全国际标准:IEC62443系列,共12个文档
工控系统安全保护机制与技术
- 物理及环境安全防护
- 安全分区与边界防护
- 安全分区
- 工控防火墙
- 工业控制安全隔离与信息交换系统
- 身份认证与访问控制
- 远程访问安全
- 工控系统安全加固
- 安全配置策略
- 身份认证增强
- 强制访问控制
- 程序白名单控制
- 工控安全审计
- 恶意代码防范
- 防病毒软件测试及部署运行
- 防病毒和恶意软件入侵管理机制
- 重大工控安全漏洞信息获取及补丁升级
- 工控数据安全
- 工业数据管理方法
- 工业数据安全保护措施
- 安全隔离
- 访问控制
- 加密传输与存储
- 定期备份关键业务
- 测试数据保护措施
- 工控安全检测与响应机制
- 工控网络安全监测设备安装和使用
- 工控安全事件应急响应预案制定、演练
- 工控安全管理
- 资产管理
- 冗余配置
- 安全软件选择与管理
- 配置和补丁管理
- 供应链管理
- 落实责任
- 工控安全典型产品技术
- 工控系统防护类型产品技术原理和部署使用
- 工控防火墙
- 对网络数据包进行深度分析,解读工控协议实现访问控制
- 工控加密
- 工控用户身份认证
- 工控可信计算
- 系统安全加固
- 工控系统物理隔离类型产品技术原理和部署使用
- 工控安全审计与监测类型产品技术原理和部署使用
- 工控安全审计
- 工控入侵检测系统
- 数据包及系统日志的深度关联分析,基于特征或异常检测发现攻击系统行为
- 工控安全检查类型产品技术原理和部署使用
- 工控运维和风险管控类型产品技术原理和部署使用
- 工控堡垒机
- 工控风险管理系统
- 管理工控系统的资产、安全威胁、安全漏洞及潜在安全影响
转载自blog.csdn.net/weixin_39664643/article/details/109512215