啟明星辰燃氣行業解決方案
作者:啟明星辰
2020-10-30
概述
燃氣SCADA系統基于計算機控制和通信網絡的基于計算機控制和通信網絡的遙測���、訊控遙測�、遙調技術�,對大范圍的遠程��、遙調技術�,對大范圍的遠程場站�、管網監測點工商場站����、管網監測點工商場站�����、管網監測點工商用戶和居民進行監用戶和居民進行監控�����,包括對各站點數據的實時采集���、設備狀態監控����。
風險
根據啟明星辰對現場的需求調研和風險評估���,總結風險如下:
● MCC�、ECC和SCC以及各重要站通過DDN專線進行連接����,并采取了 CDMA �、 GPRS和 Radio 等方式進行冗余�,但是在各系統出口和入口未部署安全防護措施����;
● 在MCC��、ECC和SCC中所使用PKS服務器和單�����、雙屏操作員工作站�����,主機設備所使用操作系統均為Windows系統��,Windows 操作系統未更新過系統補?��?����;
● 操作系統使用默認配置���,包括安全審計策略���、本地防護策略��、口令安全策略等�;
● 運行有不必要的系統服務����,可能由于多余或應用自身存在脆弱性����,引發相應的安全問題增加了系統平臺風險�����;
● 大部分系統內設備未部署惡意代碼防范軟件����;
● 組態軟件方面�����,使用默認口令安全策略可能導致非授權訪問者在猜解系統或平臺相關設備安全策略時輕易獲得口令�,從而系統相應訪問權限���。
標準
● 《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)
● 《GB/T 22239-2008 信息系統安全等級保護基本要求》
方案
● 部署操作站安全系統����,對操作站�����、工程師站以及服務器等主機設備的USB�����、光驅�����、無線等接口進行嚴格外設控制����,避免外設成為攻擊入口�����;
● 部署工控異常監測系統�����,實時監測針對工控系統入侵行為及異常行為�����,避免工業網絡遭受網絡攻擊或異常訪問���;
● 部署工業防火墻�,實現了對生產執行層到車間內工控系統的訪問控制���,阻斷來自管理網的非法行為�。確保OPC服務器上傳數據的絕對單向�����,防止OPC服務器被作為攻擊入口�����;
● 部署安全管理系統��,能夠對系統中所有的安全設備和網絡設備進行統一管理�����,統一運維�,日志統一收集�,方便現場運維人員����。
快速鏈接
京公網安備11010802024551號