第一章 工业互联网网络安全实施;CONTENTS;UGO和ACL简介;UGO和ACL简介;UGO和ACL简介;UGO和ACL简介;UGO权限管理;UGO权限管理;UGO权限管理;UGO权限管理;ACL权限管理;ACL权限管理;ACL权限管理;ACL权限管理;谢谢观看
2022-07-12 13:00:27
895KB
工控安全事件技术对应表设计与编写
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是对工控安全事件中的技术进行分析,并设计表格将其汇总。
实验目标
能对工控安全事件技术进行整合;
能对技术进行简要分析;
预备知识
熟悉Modbus协议
了解事件类型表
事件分类
子类名称
事件特征描述
有害程序事件
计算机病毒事件
计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制
蠕虫事件
蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的工控安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序
特洛伊木马事件
特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的工控安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能
僵尸网络事件
僵尸网络事件(B
2022-07-12 13:00:25
942KB
CONTENTS;;评估依据范围与方法;;3、评估方法;评估方案;2、制定评估工作计划;;4、建立评估文档;评估项目;梳理网络拓扑结构图,确定工控网络边界。
检查工业控制网与企业内部网及互联网之间的边界安全防护情况,严格禁止没有防护的工业控制网络直接与互联网连接。
必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离。检查过程中要对工业防火墙、网闸等防护设备进行登记,包括品牌、型号,生产日期,最近维护时间。
由企业技术人员操作调取重点部位工业防火墙等关键设备日志进行分析,形成分析报告。;重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施。
是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用,是否通过主机外设安全管理技术手段实施严格访问控制。是否登记备案。;严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务。
用数据单向访问控制等策略进行安全加固,对访问时限进行控制。
采用加标锁定策略。只授权特定网络用户通过指定端口、IP地址并限制其访问权限、访问时间、访问内容等,禁
2022-07-12 13:00:22
991KB