概述
钢铁行业是我国工业的主要组成部分�。。�。�。�。�。主要工艺有焦化、烧结、高炉、转炉、连铸、热轧和冷轧等�,�,�,控制系统一样平常多接纳外洋的装备�,�,�,包括西门子、施耐德、ABB等�,�,�,每个工艺段都很主要�,�,�,各个工艺段环环相扣�,�,�,缺一不可�,�,�,一旦泛起问题则会影响到其他工艺段营业的正常运行�。。�。�。�。�。
危害
1.凭证918博天堂对现场的需求调研和危害评估�,�,�,总结危害如下:
2.各个生产控制区内部缺少响应的清静防护步伐�,�,�,界线和重点区域没有做隔离�,�,�,有些区域如冷轧则是接纳古板防火墙举行清静隔离�;�;�;
3.高炉、转炉等工艺段由于投运时间较早�,�,�,现场操作系统老旧�,�,�,很少更新�,�,�,保存误差�;�;�;
4.现场控制室主机很少装置杀毒软件�,�,�,纵然装置杀毒软件也很少更新�,�,�,保存清静隐患�;�;�;
5.没有自力的信息清静部分或者信息清静岗位�,�,�,清静战略和清静治理制度不完善�。。�。�。�。�。
标准
《工业控制系统信息清静防护指南》(工信软函〔2016〕338号)
《GB/T 22239-2008 信息系统清静品级�;�;�;せ疽蟆
计划
1.安排操作站清静系统�,�,�,对操作站、工程师站以及效劳器等主机装备的USB、光驱、无线等接口举行严酷外设控制�,�,�,阻止外设成为攻击入口�;�;�;
2.安排工控异常监测系统�,�,�,实时监测针对工控系统入侵行为及异常行为�,�,�,阻止工业网络遭受网络攻击或异常会见�;�;�;
3.安排工业防火墙�,�,�,实现了对生产执层到车间内工控系统的会见控制�,�,�,阻断来自治理网的不法行为�。。�。�。�。�。确保OPC效劳器上传数据的绝对单向�,�,�,避免OPC效劳器被作为攻击入口�;�;�;
4.安排工控漏扫系统�,�,�,通过按期的误差扫描检测能够有用的发明现场装备的误差和懦弱性�,�,�,做到提前提防�;�;�;
5.安排清静运维审计系统�,�,�,通过单点登录�,�,�,行为审计等�,�,�,能够有用的管控远程运维职员�,�,�,纪录其操作行为�;�;�;
6.安排清静治理系统�,�,�,能够对系统中所有的清静装备和网络装备举行统一治理�,�,�,做到战略统一下发�,�,�,日志统一网络�,�,�,利便现场运维职员�。。�。�。�。�。
京公网安备11010802024551号