安全資訊

  工業(yè)控制系統的安全問(wèn)題多不勝數，而且還關(guān)系著(zhù)絕大部分的企業(yè)，那么我們該如何防護呢？
        歸根究底其實(shí)還是回歸到了網(wǎng)絡(luò )安全上，而我們要保護好網(wǎng)絡(luò )安全，首先最應該做的就是做好網(wǎng)絡(luò )安全等級保護工作。
        現在很多企業(yè)應該都知道，等保工作現在已經(jīng)不僅僅是企業(yè)自發(fā)的想要完成安全防護工作這么簡(jiǎn)單，一些比較特殊的行業(yè)已經(jīng)在相關(guān)條例中明文規定必須強制執行等保工作。
        由此可見(jiàn)，等保工作蓄勢待發(fā)。而工業(yè)控制系統作為國家的關(guān)鍵信息基礎設施，成為等級保護工作中的核心保護對象。工業(yè)控制系統等級保護的相關(guān)標準為了更加適應國家法律及政策的最新要求，會(huì )不斷的進(jìn)行擴展和完善，而如何評價(jià)系統的安全狀況將會(huì )成為開(kāi)展后續工作的基礎。
        我們先了解下工業(yè)控制系統（ICS），包括下面幾個(gè)部分：
        從工控系統的組成部分就可以看出，工業(yè)控制系統網(wǎng)絡(luò )架構是依托于網(wǎng)絡(luò )技術(shù)的，利用網(wǎng)絡(luò )技術(shù)將控制計算節點(diǎn)構建為工業(yè)生產(chǎn)過(guò)程控制的計算環(huán)境，這已經(jīng)屬于等級保護信息系統范圍了。
        按照國家等保的相關(guān)規定標準，確定定級對象：
        1、按照安全區域劃分為企業(yè)管理、生產(chǎn)監控及現場(chǎng)控制；
        2、每個(gè)安全區域內可以按照統一的生產(chǎn)業(yè)務(wù)流程、軟硬件資源相對獨立；
        3、管理明確責任
        根據以上的三個(gè)條件來(lái)確定定級信息系統，再按照信息系統的重要程度確定具體的等級。一般工控系統涉及到社會(huì )穩定和國家安全的大部分都是3級以上的系統，特別是生產(chǎn)監控系統和現場(chǎng)控制系統，其中包含了大量的4級系統。
        從最基本要求來(lái)看，我們需要考慮的是各個(gè)等級系統都需要具備哪些基線(xiàn)能力呢，總結如下：
        工控系統是個(gè)定制的運行系統，它的資源配置和運行流程都具有唯一性和排他性，如果只是使用防火墻、漏洞掃描等，不僅達不到要求效果，還容易引發(fā)新的安全問(wèn)題。
        工控安全的正確防護姿勢：
        1、加強信息系統的整體防護，建設區域隔離、系統控制的三重防護、多級互聯(lián)體系結構
        2、重點(diǎn)做好操作人員使用的終端防護，守住安全攻擊的大門(mén)，做到操作使用安全
        3、加強處理流程控制，防止內部攻擊，提高計算節點(diǎn)的自我免疫能力，減少封堵
        4、加強技術(shù)平臺支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監控及日常管理制度有機結合
        5、加強系統層面安全機制，減少應用層面的改動(dòng)，梳理處理流程，制定控制策略，嵌入系統核心，實(shí)現控制。