15 6 鉴别与授权技术?基于角色的授权工具?口令鉴别?物理/令牌鉴别?智能卡鉴别?生物鉴别?基于位置的鉴别?设备至设备的鉴别过滤/阻止/访问控制技术?工业防火墙技术?基于主机的防火墙技术?虚拟网络技术编码技术与数据确认技术?对称密钥编码技术?公钥编码与密钥分配技术?虚拟专用网络技术管理/审计/测量/监控/检测技术?日志审核工具?病毒与恶意代码检测系统?入侵检测与入侵防护技术?漏洞扫描技术?辩论与分析工具物理安全控制技术?物理保护?人员安全注:标识红色字体部分在应用中少见。 3.石化行业工业控制系统信息安全解决方案 3.1 工业控制系统信息安全技术及其方案部署?典型方案部署 15.07.2015 7 方案 2 双防火墙位于公司网与控制网间方案 1 防火墙带 DMZ 位于公司网与控制网间典型实例: 远程访问系统( RAS )典型实例: 工厂信息管理系统( PIM S) 3.石化行业工业控制系统信息安全解决方案 3.2 工业控制系统信息安全风险评估?系统识别?区域与管道定义?信息安全等级(SL )?风险评估过程(四步) -准备评估、开展评估、沟通评估和维持评估?风险评估方法-主要有定性和定量风险评估方法、基于场景和资产评估方法、详细风险评估方法和高层次风险评估方法 15.07.2015 8 注:标识红色字体部分有待开展。 3.石化行业工业控制系统信息安全解决方案 3.3 工业控制系统信息安全管理体系( SMS ) ?安全方针?组织与合作团队?资产管理?人力资源安全?物理与环境管理?通信与操作管理?访问控制?信息获取与开发维护?信息安全事件管理?业务连续性管理?符合性 15.07.2015 9 4.石化行业工业控制系统信息安全有待深入 4.1 工业控制系统信息安全生命周期?工业控制系统生命周期?工业控制系统通用生命周期?工业控制系统安全生命周期 15.07.2015 10
全文预览
