§24.2_工控系统_安全防护机制技术

Categories:

  少于1分钟  

安全物理环境

安全区域边界

安全计算环境

身份认证与访问控制

边界隔离

远程访问

加固与审计

恶意代码防范

数据安全

工控系统对时效性有较高要求。

安全监测、应急响应

安全管理

安全产品

安装软件前需要在离线环境充分验证测试

案例-电力监控系统

安全分区、网络专用、横向隔离(不同区域)、纵向认证(系统内认证)。

电力监控系统的安全要求可以理解为以下几个方面:
  1. 安全分区
    • 将系统划分为多个独立的安全区域,以限制不同区域之间的访问。这种分区可以保护关键组件和数据,降低单点故障或攻击对整个系统的影响。
  1. 网络专用
    • 确保电力监控系统使用专用网络,不与公共网络或其他不安全网络相连。这种措施可以减少外部攻击的风险,确保数据传输的安全性和可靠性。
  1. 横向隔离
    • 在网络内部实施横向隔离策略,限制不同设备或系统之间的直接通信。即使某个设备被攻破,攻击者也难以在网络中横向移动,访问其他系统。
  1. 纵向认证
    • 实施严格的身份认证机制,确保用户或设备在访问系统时必须通过多层次的验证。这可以防止未授权访问,确保只有经过验证的用户可以执行特定的操作。

这四个要求共同构成了电力监控系统的安全防护框架,旨在提高系统的整体安全性。

在网络安全中,“横向”和“纵向”通常指的是攻击或防御策略的两个不同维度。

  1. 横向攻击(Lateral Movement)
    • 这种攻击指的是攻击者在成功侵入一个系统后,通过网络或系统内部移动,寻找其他系统或资源。这种方式通常是为了扩展他们的控制权限,获取更多敏感数据或进一步渗透到网络中。
  1. 纵向攻击(Vertical Movement)
    • 纵向攻击是指攻击者在同一系统或账户内提高权限。例如,攻击者可能从一个普通用户的账户开始,利用漏洞或弱点提升到管理员权限。这种方式让攻击者可以对系统进行更高层次的操作。

总的来说,横向和纵向是描述攻击者在网络中的移动和权限提升策略,理解这两者对于制定有效的安全防御措施非常重要。

案例-水厂

监控一体机和工业集中监控管理平台形成了实际上的分布式IDS(Intrusion Detection System,入侵检测系统)