对工控系统进行分层、分域、分等级划分,通过使用网闸设备对工控系统进行隔离访问与接入控制;对工控系统及设备进行脆弱性评估,及时更新系统,或更新防护设备的虚拟补丁;通过面向工控系统的监控平台,与其他安全设备一起对工控系统设施进行保护;定期进行安全培训、系统评估,及时发现安全威胁隐患等。
与传统的IT系统有所区别的是,工控系统采用的一般都是专用系统,其操作系统、通信协议也与一般的系统有很大差别。相较于开放的互联网环境,工控系统则比较独立。
工控系统安全的保障还需要有大安全的视角,从多个维度进行纵深防御,如:从整个系统体系考虑、安全管理人员的培训、以及安全制度层面的保障等。
具体防护建议:
对工控系统进行分层、分域、分等级划分,通过使用网闸设备、VPN接入设备等手段对工控系统进行隔离访问与接入控制;
对工控系统及设备进行脆弱性评估,及时更新系统,或更新防护设备的虚拟补丁;
通过面向工控系统的监控平台,与其他安全设备一起对工控系统设施进行保护;
此外,还要定期进行安全培训、系统评估,及时发现安全威胁隐患等。
工控系统安全维护具体防护建议如下:
对工控系统进行分层、分域、分等级划分,通过使用网闸设备、VPN接入设备等手段对工控系统进行隔离访问与接入控制。
对工控系统及设备进行脆弱性评估,及时更新系统,或更新防护设备的虚拟补丁。
通过面向工控系统的监控平台,与其他安全设备一起对工控系统设施进行保护。
此外,还要定期进行安全培训、系统评估,及时发现安全威胁隐患等。
推荐文章