正文 

当前位置: 首页 > IT > java教程

信息安全工程师笔记-工控安全需求分析与安全保护工程

IT1995 IT1995     2023-01-13     673

关键词:

工业控制系统概念及组成

工业控制系统简称工控系统(ICS),是由各个控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。

工控系统分为离散制造类和过程控制类两大类,控制系统包括数据采集与监视系统(SCADA)系统、分布式控制系统(DCS)、工程控制系统(PCS)、可编辑逻辑控制器(PLC)、远程终端(RTU)、数控机床数控系统等。

工业控制系统安全威胁分析

①自然灾害及环境;

②内部安全威胁;

③设备功能安全故障;

④恶意代码;

⑤网络攻击。

工业控制系统安全隐患类型

①工业协议安全;

②工业系统技术产品安全漏洞;

③工业系统基础软件安全漏洞;

④工业系统算法安全漏洞;

⑤工业系统设备固件漏洞;

⑥工业系统设备硬件漏洞;

⑦工业系统开放接入漏洞;

⑧工控系统供应链安全。

远程访问安全

《工业控制系统信息安全防护指南》要求:

①原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telent等高风险通用网络服务;

②确需远程访问的,采用数据单向访问控制等策略进行安全加固,对访问时限进行控制,并采用加标锁定策略;

③确需远程维护的,采用虚拟专用网络(VPN)远程接入方式进行;

④保留工业控制系统的访问日志,并对操作过程进行安全审计。

工控数据安全

工业生产数据是工业企业的核心资源,常见的工业数据类型:

①研发数据(研发设计数据、开发测试数据等);

②生产数据(控制信息、工况状态、工艺参数、系统日志等);

③运维数据(物流数据、产品售后服务数据等);

④管理数据(系统设备资产信息、客户与产品信息、产品供应链数据、业务统计数据等);

⑤外部数据(与其他主体共享的数据等)。

工控安全典型产品技术

工业控制系统的安全产品技术除了传统的IT安全产品技术外,相关安全厂商也根据工业控制系统环境的特殊要求,研发了相关工控安全产品技术,主要有防护类型、物理隔离类型、检查类型、审计与监测类型、运维和风险管控类型等。

①防护类型:工控系统防护类型典型技术产品有工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等。

②物理隔离类型:针对工业系统的不同安全区域,为实现更强的安全保护,通过物理隔离技术防止不同安全域的非安全通信。常见技术产品有网闸、正反向隔离装置等。

③审计与监测类型:工控安全审计与监测类型产品技术用于掌控工控系统的安全状态,主要产品有工控安全审计和工控入侵检测系统。

④检查类型:工控安全检查类型产品技术主要有工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等。

⑤运维和风险管控类型:工控运维和风险管控类型产品技术主要有工控堡垒机、工控风险管理系统等。

信息安全工程师笔记-移动应用安全需求分析与安全保护工程

移动应用系统组成基于智能手机的移动应用系基本组成包括三部分:①一是移动应用,简称App;②二是通信网络,包括无线网络、移动通写完了及;③三是应用服务端,由相关的服务器构成,负责处理... 查看详情

信息安全工程师笔记-云计算安全需求分析与安全保护工程

云计算概念云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的IT资源池服务平台。云计算的主要特征①IT资源以服务的形式提供;②多租户共享IT资源;③IT资源按需定制与按用付费;④IT资源可伸缩... 查看详情

信息安全工程师笔记-大数据安全威胁与需求分析

大数据安全需求分析①大数据自身安全;②大数据安全合规;③大数据跨境安全;④大数据隐私保护;⑤大数据处理平台安全;⑥大数据业务安全;⑦大数据安全运营。大数据自身安全大数据应用依赖可信... 查看详情

信息安全工程师笔记-操作系统安全保护

操作系统安全概念根据安全功能和安全保障要求,操作系统分为:①用户自主保护级;②系统审计保护级;③安全标记保护级;④结构化保护级;⑤访问验证保护级。操作系统安全机制①硬件安全;②... 查看详情

软考信息安全工程师应用技术考试大纲

1.密码学应用1.1密码算法的实现1.2密码算法的应用1.3认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.3网络安全风险评估实施2.4 网络安全防护技术的应用3.系统安全... 查看详情

信息安全工程师笔记-网络安全测评技术与标准

基于测评目标分类按照测评的目标,网络安全测评分为三种:①网络信息系统安全等级测评:采用网络等级保护2.0标准;②网络信息系统安全验收测评:评价该项目是否满足安全验收要求中的各项安全技术指... 查看详情

信息安全工程师笔记-网络安全风险评估技术原理与应用

网络安全风险评估要素网络安全分析评估要素包括:资产、威胁、脆弱性、安全措施、风险,各个要素之间相互作用。网络安全风险评估模式①自评估:网络系统拥有者依靠自身力量,对自有的网络系统进行的风... 查看详情

信息安全工程师笔记-综合知识冲刺

SSF33、SM1、SM4、SM7是对称算法,SM2、SM9是非对称算法,SM3是哈希算法。SM9是基于双线性对的标识密钥算法。等保五级:①用户自主保护级:隔离用户与数据,具备自主安全保护能力,对用户实施访问控制... 查看详情

信息安全工程师笔记-入侵检测技术原理与应用

入侵检测:通过收集操作系统、系统程序、应用程序、网络包信息,发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统,简称为IDS。通用入侵检测模型通用入侵检测框架模型... 查看详情

信息安全工程师笔记-网络安全漏洞防护技术原理与应用

网络安全漏洞概念根据漏洞的补丁情况,漏洞分为:①普通漏洞:相关漏洞信息已经广泛公开,安全厂商已经有了解决修补方案;②零日漏洞(zero-dayvulnerability):指系统或软件中新发现的、尚未... 查看详情

信息安全工程师笔记-网络安全主动防御技术与应用

入侵防御系统(IPS)入侵防御系统(IntrusionPreventionSystem)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢... 查看详情

信息安全工程师考试大纲

信息安全工程师考试大纲https://www.moondream.cn/?p=36一.考试说明1.考试目标(1)掌握信息安全的知识体系;(2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护... 查看详情

网络安全工程师要学些啥?

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容,还需要懂得网络安全产品的配置和使用。网络安全工程师的工作职责:一、主持项目网... 查看详情

信息安全工程师笔记-案例分析

信息系统访问控制包含的三要素:主体:用户、终端、主体可以访问客体;客体:指一个保护或接受信息的被动实体,对客体的访问要受控;授权访问:主体访问课堂的允许。BLP模型采用线性排列安全... 查看详情

2021信息安全工程师学习笔记(十三)

网络安全漏洞防护技术原理与应用1、网络安全漏洞概述网络安全漏洞概念:又称为脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷,称为安全隐患。影响:机密性受损、完整性破坏、可用性降... 查看详情

信息安全工程师笔记-案例分析

机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有信息;完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖和真实性;可用性:保证信息及时且可靠的访问和使用&... 查看详情

2021信息安全工程师学习笔记

入侵检测技术原理与应用1、入侵检测概述入侵检测概念:入侵应于受害目标相关联,该受害目标可以是一个大的系统或单个对象。入侵是指违背访问目标的安全策略的行为。判断与目标相关的操作是否为入侵的依据是... 查看详情

网络安全工程师做什么?

...。负责处理这种复杂安全基础设施的工作角色是网络安全工程师。简而言之,网络安全工程师是负责设计和实施组织安全系统的人员,确保不存在可供威胁参与者利用的漏洞或漏洞。他们不仅负责保护基础设施免受潜在... 查看详情