信安第二版:第24章工控安全需求分析与安全保护工程学习笔记
作者:互联网
一、本章大纲要求
7. 工控安全需求分析与安全保护工程
7.1 工控系统安全威胁与需求分析
◆工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等)
◆工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等)
◆工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控系统供应链安全等)
◆工控系统安全需求分析(传统IT的安全、控制设备及操作安全、安全管理合规等)
7.2 工控系统安全保护机制与技术
7.2.1 物理及环境安全防护
◆视频监控 ◆工业主机加固
7.2.2 安全分区与边界防护
◆安全分区 ◆工控防火墙 ◆工业控制安全隔离与信息交换系统
7.2.3 身份认证与访问控制
◆多因素认证 ◆最小特权 ◆避免使用默认口令或弱口令
7.2.4 远程访问安全
◆ 禁用高风险服务 ◆ 安全加固 ◆ 虚拟专用网络(VPN) ◆ 安全审计
7.2.5 工控系统安全加固
◆ 安全配置策略 ◆身份认证增强 ◆强制访问控制 ◆程序白名单控制
7.2.6 工控安全审计
◆安全审计设备部署 ◆审计数据备份 ◆审计数据分析利用
7.2.7 恶意代码防范
◆防病毒软件测试及部署运行
◆ 防病毒和恶意软件入侵管理机制
◆重大工控安全漏洞信息获取及其补丁升级措施
7.2.8 工控数据安全
◆ 工业数据管理方法
◆ 工业数据安全保护措施(安全隔离、访问控制、加密
标签:24,系统安全,信安,工控,系统,7.2,安全,安全漏洞 来源: https://blog.csdn.net/weixin_51173317/article/details/122657107