文件名称:访问控制-kinect v2 学习资料
文件大小:1.48MB
文件格式:PDF
更新时间:2024-07-05 01:03:41
工业互联网 安全框架 安全框架
(1)硬件安全增强 对于接入工业互联网的现场设备,支持基于硬件特征的唯一标识符,为包括 工业互联网平台在内的上层应用提供基于硬件标识的身份鉴别能力。此外,应支 持将硬件级部件(安全芯片或安全固件)作为系统信任根,为现场设备的安全启 动以及数据传输机密性和完整性保护提供支持。 (2)运维管控 工业互联网企业应在工业现场网络重要控制系统(如机组主控 DCS 系统) 的工程师站、操作员站和历史站部署运维管控系统,实现对外部存储器(如 U 盘)、 键盘和鼠标等使用 USB 接口设备的识别,对外部存储器的使用进行严格控制。 同时,注意部署的运维管控系统不能影响生产控制大区各系统的正常运行。 (二) 控制安全 工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向 发展。其中在控制环境方面表现为信息技术(IT)与操作技术(OT)融合,控制 网络由封闭走向开放;在控制布局方面表现为控制范围从局部扩展至全局,并伴 随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可 信的特点,造成安全事件危害范围扩大、危害程度加深、信息安全与功能安全问 题交织等后果。 对于工业互联网控制安全防护,主要从控制协议安全、控制软件安全及控制 功能安全三个方面考虑,可采用的安全机制包括协议安全加固、软件安全加固、 恶意软件防护、补丁升级、漏洞修复、安全监测审计等。 1、控制协议安全 (1)身份认证 为了确保控制系统执行的控制命令来自合法用户,必须对使用系统的用户进 行身份认证,未经认证的用户所发出的控制命令不被执行。在控制协议通信过程 中,一定要加入认证方面的约束,避免攻击者通过截获报文获取合法地址建立会 话,影响控制过程安全。 (2)访问控制 不同的操作类型需要不同权限的认证用户来操作,如果没有基于角色的访问