文件名称:安全监测审计-kinect v2 学习资料
文件大小:1.48MB
文件格式:PDF
更新时间:2024-07-05 01:03:41
工业互联网 安全框架 安全框架
(4)补丁升级更新 控制软件的变更和升级需要在测试系统中经过仔细的测试,并制定详细的回 退计划。对重要的补丁需尽快测试和部署。对于服务包和一般补丁,仅对必要的 补丁进行测试和部署。 (5)漏洞修复加固 控制软件的供应商应及时对控制软件中出现的漏洞进行修复或提供其他替 代解决方案,如关闭可能被利用的端口等。 (6)协议过滤 采用工业防火墙对协议进行深度过滤,对控制软件与设备间的通信内容进行 实时跟踪。 (7)安全监测审计 通过对工业互联网中的控制软件进行安全监测审计可及时发现网络安全事 件,避免发生安全事故,并可以为安全事故的调查提供详实的数据支持。目前许 多安全产品厂商已推出了各自的监测审计平台,可实现协议深度解析、攻击异常 检测、无流量异常检测、重要操作行为审计、告警日志审计等功能。 3、控制功能安全 要考虑功能安全和信息安全的协调能力,使得信息安全不影响功能安全,功 能安全在信息安全的防护下更好地执行安全功能。现阶段功能安全具体措施主要 包括: (1)确定可能的危险源、危险状况和伤害事件,获取已确定危险的信息(如 持续时间、强度、毒性、暴露限度、机械力、爆炸条件、反应性、易燃性、脆弱 性、信息丢失等)。 (2)确定控制软件与其他设备或软件(已安装的或将被安装的)以及与其 他智能化系统(已安装的或将被安装的)之间相互作用所产生的危险状况和伤害 事件,确定引发事故的事件类型(如元器件失效、程序故障、人为错误,以及能