www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 施耐德力推“自下而上”的電力信息安全解決方案

    2013-11-20 11:13:55 北極星電力網(wǎng)  點(diǎn)擊量: 評論 (0)
    電力行業(yè)是應(yīng)用信息技術(shù)較早和較有深度的行業(yè)之一,電力系統(tǒng)的規(guī)劃設(shè)計(jì)、基建、發(fā)電、輸電、供電等各環(huán)節(jié)均有信息技術(shù)的應(yīng)用,包括生產(chǎn)過程自動(dòng)化和管理信息化。在過去十年間,關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊不斷
            電力行業(yè)是應(yīng)用信息技術(shù)較早和較有深度的行業(yè)之一,電力系統(tǒng)的規(guī)劃設(shè)計(jì)、基建、發(fā)電、輸電、供電等各環(huán)節(jié)均有信息技術(shù)的應(yīng)用,包括生產(chǎn)過程自動(dòng)化和管理信息化。在過去十年間,關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊不斷增多,從而使網(wǎng)絡(luò)安全上升為工業(yè)自動(dòng)化和控制系統(tǒng)用戶及廠商關(guān)注的焦點(diǎn)。而電力行業(yè)的信息安全問題也已受到政府主管部門及電力企業(yè)的更多關(guān)注,從美國發(fā)電站遭遇網(wǎng)絡(luò)攻擊、伊朗核電站遭“震網(wǎng)”病毒攻擊到近期的“棱鏡門”事件,都為電力行業(yè)信息安全敲響了警鐘。

            目前電力信息安全整改的三大障礙

            電力行業(yè)作為最早應(yīng)用信息技術(shù)的行業(yè)之一,對信息安全的要求也相對其他行業(yè)更為嚴(yán)格、管理也更規(guī)范,但總體仍處于較低水平。目前,電力行業(yè)信息安全整改工作主要面臨三個(gè)問題。

            其一是信息安全專責(zé)缺失。也就是懂工業(yè)控制系統(tǒng)的信息安全人員的缺失。就電力企業(yè)來說,目前很多企業(yè)沒有專門負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全的人員。信息安全整改將面臨企業(yè)內(nèi)部人員、部門協(xié)調(diào)不力以及人員能力不足等問題。

            其二是企業(yè)內(nèi)部的信息安全管理制度還有待完善。“我走訪過一些電力企業(yè),有的企業(yè)管理制度非常完善,但是沒有真正落到實(shí)處。比如門禁制度執(zhí)行不嚴(yán),‘刷臉’現(xiàn)象時(shí)有發(fā)生。” 施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監(jiān)王斌先生說,“有的企業(yè)這種管理制度是很完善的,反而會(huì)對信息安全的評估和整改帶來一些麻煩。我們?yōu)殡娏ζ髽I(yè)做信息安全評估和整改時(shí),企業(yè)為了減少風(fēng)險(xiǎn),不會(huì)讓我們接觸現(xiàn)場的控制系統(tǒng)。我們無法對控制系統(tǒng)做有效的信息安全評估和測試,也就無法提供相應(yīng)的整改措施。這是管理制度和信息安全的一個(gè)沖突,也是缺失的一個(gè)方面。”

            其三是生產(chǎn)與安全的矛盾。在對企業(yè)整個(gè)工業(yè)控制系統(tǒng)做信息安全整改和實(shí)施時(shí),有可能會(huì)給企業(yè)的連續(xù)生產(chǎn)帶來一定風(fēng)險(xiǎn)。

           施耐德工業(yè)信息安全“秘技”

            施耐德電氣針對工業(yè)控制系統(tǒng)的信息安全挑戰(zhàn),提出了設(shè)備級、系統(tǒng)級和管理級的三級縱深防御體系,建議中國企業(yè)應(yīng)及時(shí)提升設(shè)備級安全防護(hù)能力、兼顧系統(tǒng)級和管理級防護(hù),“自下而上”逐步推進(jìn)安全防護(hù)策略,從而有效地提升信息安全整體水平。

            施耐德電氣PlantStruxture™協(xié)同自動(dòng)化控制系統(tǒng)架構(gòu)下的縱深防御信息安全解決方案,包括設(shè)備級、系統(tǒng)級和管理級的三級縱深防護(hù)體系。涉及安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大安全防御步驟。其中,設(shè)備級防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力;系統(tǒng)級防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu),以提升控制系統(tǒng)的整體信息安全功能;管理級防護(hù)的作用是規(guī)范管理、完善安全策略,增強(qiáng)控制系統(tǒng)的信息安全功能。而其中設(shè)備級防護(hù)是施耐德電氣三級縱深防御信息安全解決方案的核心和基礎(chǔ)。

            “管理級防護(hù)會(huì)受到人為因素的影響。人的素質(zhì)及操作疏忽都可能導(dǎo)致信息安全問題的發(fā)生。另外,將本身存在信息安全隱患的設(shè)備級產(chǎn)品整合到系統(tǒng)中,也會(huì)導(dǎo)致‘帶病上崗’的現(xiàn)象。”王斌先生說,“通過將信息安全功能集成到設(shè)備本身,將大大提升工控系統(tǒng)的防護(hù)能力。尤其是對于那些不具備系統(tǒng)級防護(hù)和管理級防護(hù)能力的工控系統(tǒng),我們更建議用戶采用設(shè)備級防護(hù),比如 PLC、以太網(wǎng)交換機(jī)和SCADA軟件等。”

            施耐德電氣設(shè)備級防護(hù)解決方案可以幫助企業(yè)將信息安全防護(hù)功能集成在控制設(shè)備上,以最少的資金及人員投入來最大限度地提升工控系統(tǒng)的安全防護(hù)能力。設(shè)備級防護(hù)不僅可以通過模板固件升級、軟件安全輔助功能設(shè)置,幫助企業(yè)增強(qiáng)工控設(shè)備的信息安全防護(hù)能力;還可以通過選擇工業(yè)級管理型交換機(jī),采用“增強(qiáng)型”密碼、關(guān)閉未使用端口、端口地址綁定、網(wǎng)絡(luò)風(fēng)暴限制、組播過濾、環(huán)網(wǎng)冗余等一系列具體技術(shù)措施,來極大地提升用戶防范物理入侵的能力,增強(qiáng)工控系統(tǒng)的可用性、可靠性和安全性。這種以設(shè)備級防護(hù)為基礎(chǔ),“自下而上”逐步推進(jìn)的安全防護(hù)整體解決方案,可以讓企業(yè)擺脫傳統(tǒng)安全解決方案中過于依賴管理政策、制度以及人員能力和操作規(guī)范等諸多不可控因素或不完備設(shè)施的條件限制。

             構(gòu)筑安全 構(gòu)建未來

             “工業(yè)信息安全需要整個(gè)行業(yè)各方協(xié)調(diào)、積極配合,并針對行業(yè)應(yīng)用的實(shí)際情況做具體的分析和評估,幫助客戶打造切實(shí)可行的安全解決方案。” 施耐德電氣中國區(qū)高級副總裁、工業(yè)事業(yè)部負(fù)責(zé)人徐駿先生說,“作為工業(yè)控制領(lǐng)域領(lǐng)先者,施耐德電氣一直致力于提升工業(yè)客戶的生產(chǎn)運(yùn)營安全能力。我們也積極參與到中國工業(yè)系統(tǒng)信息安全的具體實(shí)踐中,為中國客戶提供更加有效和全面的工業(yè)信息安全解決方案。”

            2012年,施耐德電氣莫迪康昆騰系列PLC信息安全解決方案通過了中國國家信息技術(shù)安全研究中心的權(quán)威檢測,體現(xiàn)了施耐德電氣設(shè)備級安全防護(hù)解決方案的有效性。從2013年1月起,施耐德電氣開始協(xié)助國內(nèi)某大型電力集團(tuán),提升其下屬企業(yè)的信息安全防護(hù)水平,通過實(shí)踐,驗(yàn)證了施耐德電氣深度安全防御解決方案的可行性和安全性。今后,施耐德電氣將繼續(xù)致力于為中國客戶提供安全、可靠、完善的信息安全解決方案,為中國工業(yè)領(lǐng)域信息安全作出應(yīng)有的貢獻(xiàn)。

     
    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:黎陽錦

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    成人精品一区二区三区网站| 99久久亚洲精品无码毛片| 最美情侣中文在线电影资源| 无码精品久久久久久人妻中字| 免费久久人人香蕉av| 精品国产一区二区三区久久| 噼里啪啦国语版在线观看| 欧美无砖专区一中文字| 久久香蕉国产线看观看手机| 无码一区二区三区AV免|