2021年10月13日 07:00
工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)、集散控制系统(DCS)和其他控制系统,如在工业部门和关键基础设施中经常使用的可编程逻辑控制器。工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管理级。
过程级包括被控对象、现场控制设备和测量仪表等;操作级包括工程师和操作员站、人机界面和组态软件、控制服务器等;管理级包括生产管理系统和企业资源系统等,通信网络包括商用以太网、工业以太网、现场总线等。
参考《工业控制等级保护安全技术设计框架》,工业控制系统分为4层,即第0~3层为工控系统等级保护的范畴,为设计框架覆盖的区域;横向上对工业控制系统进行安全区域的划分,根据工业控制系统中业务的重要性,实时性、业务的关联性、对现场受控设备的影响程度以及功能范围、资产属性等,形成不同的安全防护区域,系统都应该置于相应的安全区域内。
工业主机主要由硬件、操作系统和监控软件组成。在工业环境中,可能存在恶意程序、移动存储滥用、非法外联等,这使得主机面临严重安全威胁。考虑到工业主机的特点,建议采用基于白名单技术和USB移动存储管控的工业卫士软件,以防范恶意程序的运行、非法外设接入等,实现对工业主机全面的安全防护。
更多精彩内容,敬请关注明天同一时间,网安周第四篇
手机扫码打开
