网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

等保2.0制度重点对工控要求,工控又该如何应对?

2019-05-23 19:12 等级保护一站通

  随之在我国网络技术的快速发展趋势,促使等保1.0早已不要合乎新技术应用、新业务流程情景下的网络信息安全保护要求。等保2.0拓展了网络信息安全维护的范畴,提升了对重要信息内容基础设施建设开展等级保护的规定,而且对于不一样维护构造函数的安全目标、技术性特性、应用领域的差别,选用了安全性通用性规定与安全性拓展规定融合的方法,以尽快考虑安全性维护关联性化与人性化规定,提高了等级保护的普遍意义与可执行性,为《网络安全法》的执行实行出示了强有力的技术性确保。

  而工业控制系统做为國家的重要信息内容基础设施建设,变成等级保护工作上的关键维护保护对象。为了满足国家法律和政策的最新要求,工业控制系统级保护的相关标准将不断扩大和完善,如何评价系统的安全性将成为进一步工作的基础。

  工业控制网络的层次模型自上而下分为五个层次,依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。不同级别的实时要求是不同的。让我们先来看看工业控制系统(ICS),它包括以下几个部分:
工业控制系统

  从工控系统的组成部分就可以看出,工业控制系统网络架构是依托于网络技术的,利用网络技术将控制计算节点构建为工业生产过程控制的计算环境,这已经属于等级保护信息系统范围了。

  等保2.0对工业控制系统提出了安全扩展要求,以适用工业控制的特有技术和应用场景特点,其中,等保2.0对工控安全扩展的特殊要求包括:

工业控制系统安全扩展要求

  物理和环境安全:提升了对户外控制技术的安全防范规定,如置放控制技术的壳体或设备及其控制技术周边的自然环境;

  网络和通信安全:适应工业控制系统网络环境的网络架构安全保护要求、通信传输要求和访问控制要求增加,拨号使用控制和无线使用控制要求增加;

  设备和测算安全性:提升了对控制技术的安全性规定,控制技术关键是运用到工业控制系统之中实行操纵逻辑性和数据收集作用的即时控制板机器设备,如PLC、DCS控制板等;

  安全性基本建设管理方法:提升了产品采购和应用和软件外包层面的规定,关键对于工控设备和工业控制专用型网络信息安全商品的规定,及其工业控制系统软件外包时相关信息保密和专业能力的规定;

  安全操作和维护管理:调整了对漏洞和风险管理、恶意代码预防管理和安全事件处理的要求,并更加适应工业场景应用和工业控制系统。

  等保2.0注重工业控制系统的安全要求,也是工业企业安全建设的三大难点。经过多年的工业安全技术研究和客户服务实践,等保通信息安全专家提出了一套完整的解决方案,如下图所示:
工控解决方案

  方案完全涵盖工程控制网络的防护、监控和集中管理,包括四种产品:工业主机安全防护系统、工业控制安全网关(工业防火墙)、工业安全监测系统(包括控制平台)、工业安全隔离和信息交换系统(工业网关)

  伴随着互联网级保护制度的公布和工控等行业网络安全等相关深刻话题,等保通信息专家从主体的存在安全性到法律法规,以全新的视角解读。如果你想了解更多关于网络安全等级保护的内容,请继续关注等保通官方网站。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633