|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 >
|
|
考试要求:熟悉
相关知识点:10个
|
|
|
|
|
工业控制系统的安全产品技术除了传统的IT安全产品技术外,相关安全厂商也根据工业控制系统环境的特殊要求,研发了相关工控安全产品技术,主要有防护类型、物理隔离类型、检查类型、审计与监测类型、运维和风险管控类型等。
|
|
|
|
|
|
工控系统防护类型技术产品较多,典型技术产品有工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等。其中,工控防火墙区别于传统防火墙,工控防火墙对进入工业控制系统中的网络数据包进行深度分析,可以解读工控协议数据包内容,从而可以在网络上实现对IP、工控协议功能码、操作行为等的访问控制;工控加密有VPN、加密机、数据加密工具等;工控用户身份认证有传统的口令认证、双因素认证以及基于人脸、指纹、虹膜的生物认证等产品技术;工控可信计算采取密码、硬件安全等技术,提供可信的工控计算环境和网络通信,保护工控主机安全可信,工控设备网络连接可信;系统安全加固针对工控主机和终端设备的安全不足,采取身份增强认证、强制访问控制、应用程序白名单、安全配置、恶意代码防护等综合技术,保护工控主机安全。
|
|
|
|
|
|
针对工控系统的不同安全区域,为实现更强的安全保护,通过物理隔离技术防止不同安全域的非安全通信。常见技术产品有网闸、正反向隔离装置等。
|
|
|
|
|
|
工控安全审计与监测类型产品技术用于掌握工控系统的安全状态,主要产品有工控安全审计和工控入侵检测系统。其中,工控安全审计产品技术通过采集、存储工控系统日志信息,分析系统异常事件,对于出现的违背安全策略的操作进行告警,并提供安全事件发生场景还原及电子取证服务;工控入侵检测系统(IDS)通过对工控系统数据包的深度解析或系统日志关联分析,利用基于特征或异常检测来发现攻击工控系统的行为,实现工控安全威胁监测。
|
|
|
|
|
|
工控安全检查类型产品技术主要有工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等。其中,工控漏洞扫描主要针对工控系统设备、操作系统、工控软件等进行安全漏洞检查,以发现安全漏洞。工控漏洞挖掘则利用协议分析、软件逆向分析、模糊安全测试等技术手段,实现对工控系统安全漏洞的发现。工控安全基线检查则根据工控安全策略、工控安全标准规范、工控安全最佳实践等要求,对工控系统的安全进行合规检查。
|
|
|
|
|
|
工控运维和风险管控类型产品技术主要有工控堡垒机、工控风险管理系统等。其中,工控堡垒机可以用于集中管理工控设备的运行维护和运维过程审计,减少安全隐患;工控风险管理系统则用于管理工控系统的资产、安全威胁、安全漏洞及潜在安全影响。
|
|
|
