提高SCADA网络安全的21方面
2012-10-06 12:27
232 查看
提高[/b]SCADA[/b]网络安全的[/b]21[/b]方面[/b]
1. 标识出到SCADA网络的所有连接;
2. 识别出到SCADA网络的非必要的连接,并断开;
3. 对连接到SCADA网络的连接的安全性进行评估和加强;
4. 加固SCADA网络,删除或停止没有必要的服务;
5. 不要认为工业控制系统使用大量的专有协议而认为它是安全的;
6. 让设备和系统提供商对其提供的设备和软件启用安全功能;
7. 建立完善的移动介质控制措施,避免由于移动介质在SCADA网中的使用而造成的漏洞。
8. 在工业控制系统内部以及与其连接的管理系统部署入侵检测系统,实时监控异常或入侵事件。
9. 对SCADA设备和网络进行审计,对任何连接网络的行为进行审计。
10. 组织对所有连接到SCADA网络的远程站点的物理安全进行调查和评估,以评估他们的安全性。
11. 建立安全团队,以识别和评估可能发生攻击的场景。
12. 对信息安全负有责任的管理者、系统管理员和用户,要明确他们的角色和职责。
13. 对网络结构和具有关键功能或包含敏感信息的系统进行文档化,以明确他们的安全防护等级。
14. 建立严格的、可持续化的风险管理过程。
15. 建立一个网络保护的纵深防护战略规划。
16. 清楚的识别信息安全的需求。
17. 建立一个有效的配置管理过程。
18. 阶段性的进行日常风险自评估。
19. 建立日常备份与灾难恢复计划。
20. 高级领导应该组织一些安全会议,以评估信息系统安全,以及每个人的绩效。
21. 制订安全策略,并组织员工进行日常的安全培训,避免不经意泄漏敏感信息,尽可能的减少安全风险,
1. 标识出到SCADA网络的所有连接;
2. 识别出到SCADA网络的非必要的连接,并断开;
3. 对连接到SCADA网络的连接的安全性进行评估和加强;
4. 加固SCADA网络,删除或停止没有必要的服务;
5. 不要认为工业控制系统使用大量的专有协议而认为它是安全的;
6. 让设备和系统提供商对其提供的设备和软件启用安全功能;
7. 建立完善的移动介质控制措施,避免由于移动介质在SCADA网中的使用而造成的漏洞。
8. 在工业控制系统内部以及与其连接的管理系统部署入侵检测系统,实时监控异常或入侵事件。
9. 对SCADA设备和网络进行审计,对任何连接网络的行为进行审计。
10. 组织对所有连接到SCADA网络的远程站点的物理安全进行调查和评估,以评估他们的安全性。
11. 建立安全团队,以识别和评估可能发生攻击的场景。
12. 对信息安全负有责任的管理者、系统管理员和用户,要明确他们的角色和职责。
13. 对网络结构和具有关键功能或包含敏感信息的系统进行文档化,以明确他们的安全防护等级。
14. 建立严格的、可持续化的风险管理过程。
15. 建立一个网络保护的纵深防护战略规划。
16. 清楚的识别信息安全的需求。
17. 建立一个有效的配置管理过程。
18. 阶段性的进行日常风险自评估。
19. 建立日常备份与灾难恢复计划。
20. 高级领导应该组织一些安全会议,以评估信息系统安全,以及每个人的绩效。
21. 制订安全策略,并组织员工进行日常的安全培训,避免不经意泄漏敏感信息,尽可能的减少安全风险,
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如果你是来12306系架,你如何实现? ——关于构建安全、稳定、高吞吐量的火车票网络售票系统几个方面(1)前引
- 网络安全方面的专业词汇
- 网络安全方面的专业词汇
- 推荐一篇网络安全方面的文章,介绍HTTPS
- 如果是你来构建火车票订票系统,你如何实现? ——关于构建安全、稳定、高吞吐量的火车票网络售票系统几个方面
- SCADA组态系统将主宰新的网络安全领域
- 提高网站的访问速度、安全、扩展性方面问题
- 安全配置交换机端口 提高网络安全性
- 网络安全注意十个方面
- MySQL在网络安全方面采取的主要措施
- 关于安全方面的网络知识
- 网络与安全方面的最佳开源软件
- 建立网络安全体系的几个重要方面
- 利用ISCSI搭建IP存储网络iSCSI在安全方面相关设定
- 网络安全方面的专业词汇
- 如果你是来12306系架,你如何实现? ——关于构建安全、稳定、高吞吐量的火车票网络售票系统几个方面(2)结束及总结
- 网络安全方面的专业词汇中英文对照
- 想保障网络安全,这6个方面打死也要记住!