【有奖讨论】如何做好工业控制系统信息安全工作 点击:220 | 回复:16



robingsion

    
  • [版主]
  • 精华:19帖
  • 求助:71帖
  • 帖子:1752帖 | 3107回
  • 年度积分:857
  • 历史总积分:33288
  • 注册:2011年4月11日
发表于:2019-12-08 14:19:25
楼主

image.png

近几年经信部门一直通知要按照《网络安全法》、《工业控制系统信息安全防护指南》要求,开展工控安全检查工作,包括安全软件选择、配置和补丁管理、远程访问、身份认证、安全监测、边界安全防护、应急预案和演练等内容。


大家所在的公司具体是如何开展工业控制系统信息安全工作的?是专门邀请外部公司还是自主来实施?是按照
《指南》要求部分落实还是全部都符合要求?具体的工作流程是什么样的呢?



就此话题欢迎大家交流互动!


参与福利:有效参与讨论的用户均可获得30积分!





楼主最近还看过



victor329

  • [版主]
  • 精华:1帖
  • 求助:24帖
  • 帖子:132帖 | 1657回
  • 年度积分:4576
  • 历史总积分:46129
  • 注册:2020年3月27日
发表于:2019-12-10 08:25:24
1楼

信息安全是个大的话题,我们公司对文件管理加密,尤其是研发的电脑,基本都是虚拟登录,数据是在服务器上的!

眼下数据备份又提上日程,本地备份,异地备份,灾备,各种数据保护全部上马,因为这是我们的数据中心!

21世纪,数据为王!

gongkonglaj

  • 精华:0帖
  • 求助:4帖
  • 帖子:8帖 | 2010回
  • 年度积分:128
  • 历史总积分:13425
  • 注册:2013年9月24日
发表于:2019-12-10 10:34:16
2楼

    我公司的工业控制系统信息安全工作是自主实施的,每一台计算机都安装了防病毒软件和安全卫士,实时更新。身份认证方面采用了管理员、技术员和操作员三级认证。操作系统均安装了最新补丁软件。每次利用检修机会,有信息人员进行安全防护方面的专门检查。

新鲜血液

  • 精华:0帖
  • 求助:0帖
  • 帖子:19帖 | 241回
  • 年度积分:311
  • 历史总积分:818
  • 注册:2019年5月28日
发表于:2019-12-10 15:28:42
3楼

防患于未然,你们都是大公司,向我们这种小公司就没有那种烦恼,按一个360都觉的多余,哈哈哈哈。

请叫我王老湿

  • [版主]
  • 精华:0帖
  • 求助:0帖
  • 帖子:603帖 | 6481回
  • 年度积分:856
  • 历史总积分:153652
  • 注册:2011年4月25日
发表于:2019-12-10 16:03:05
4楼

大公司这块是很严格的,软件都必须用正版的,安全这块他们也做的很不错,不像小公司,能用就行

是滴是滴

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 13回
  • 年度积分:0
  • 历史总积分:100
  • 注册:2019年10月08日
发表于:2019-12-10 19:43:16
5楼

防患于未然

robingsion

  • [版主]
  • 精华:19帖
  • 求助:71帖
  • 帖子:1752帖 | 3107回
  • 年度积分:857
  • 历史总积分:33288
  • 注册:2011年4月11日
发表于:2019-12-10 20:21:19
6楼

说说我们的做法吧


从建设开始会针对工业控制系统安全做PHA分析,当然会基于hazop和lopa分析

这个阶段会对控制系统安全做风险评估。

我们是请国外团队来做assessment ,然后会评估处 H ,M,L几个级别的风险。然后就是指定各种措施来防范。


在运行装置,必须使用正版的软件,防火墙,交换机都必须严格把关:把不用的端口disable。只留指定的 具体的端口,同时高风险的端口都必须disable。


所有电脑都必须安装规定的杀毒软件,并保持更新。操作系统也必须跟上厂家的步伐,一旦有更新补丁就必须打上。


所有电脑时刻受杀毒软件监控,一旦发现病毒会自动汇报服务器上。

kitecrying

  • 精华:0帖
  • 求助:0帖
  • 帖子:20帖 | 230回
  • 年度积分:84
  • 历史总积分:562
  • 注册:2016年4月01日
发表于:2019-12-12 10:12:33
7楼

说说我们的惨状,技术人员不让上外网,所有人员全是局域网内部联系,然后技术中心有一台专门可以连通外网的电脑,平时可以发发邮件、查资料什么的、

电脑USB口封死不能用,技术图纸不允许拷贝,查看图纸需要申请

关育谋

  • [版主]
  • 精华:3帖
  • 求助:21帖
  • 帖子:337帖 | 4597回
  • 年度积分:81
  • 历史总积分:28758
  • 注册:2004年5月28日
发表于:2019-12-12 11:22:15
8楼


引用 kitecrying 的回复内容: 说说我们的惨状,技术人员不让上外网,所有人员全是局域网...

-------------------------

我们这里,不同等级对应电脑访问外网的权限也不一样,比如有些人的电脑淘宝、京东等网站就打不开,有些级别高的就可以。公司所有文件一律加密,如果有些报价、技术文档要发给客户,统一交由老板解&密之后再发给客户。你要打印东西,也要有前台电脑授权才可以打印。从公司电脑拷贝的任何东西到其他外部电脑都是打不开的,包括文档、图纸、程序等等。

dongtai

  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 10回
  • 年度积分:0
  • 历史总积分:73
  • 注册:2019年11月25日
发表于:2019-12-12 17:11:39
9楼

没有推荐防火墙和网闸的?大家讨论一下这两者的不同之处

mumuxue

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 45回
  • 年度积分:153
  • 历史总积分:1094
  • 注册:2017年10月12日
发表于:2019-12-15 10:55:52
10楼

防火墙可以设置策略来管理通过的访问权限!

kangyin

  • 精华:0帖
  • 求助:2帖
  • 帖子:92帖 | 435回
  • 年度积分:50
  • 历史总积分:2774
  • 注册:2010年3月22日
发表于:2019-12-17 09:11:14
11楼

大公司是比较需要的,小公司一般不用吧

zeke-zs

  • 精华:1帖
  • 求助:1帖
  • 帖子:9帖 | 223回
  • 年度积分:1461
  • 历史总积分:4074
  • 注册:2012年5月23日
发表于:2019-12-20 10:48:56
12楼

在当前的云时代  网络完全和权限保护确实很重要

alame

  • 精华:1帖
  • 求助:0帖
  • 帖子:67帖 | 779回
  • 年度积分:256
  • 历史总积分:4427
  • 注册:2005年3月07日
发表于:2019-12-21 13:34:18
13楼

第三方专用的网络软件非常好用。

固囚囿团

  • 精华:0帖
  • 求助:1帖
  • 帖子:17帖 | 379回
  • 年度积分:535
  • 历史总积分:5066
  • 注册:2018年8月10日
发表于:2019-12-24 09:09:23
14楼

我们上班都是带自己电脑上班的。。。

lql2011

  • 精华:0帖
  • 求助:0帖
  • 帖子:15帖 | 113回
  • 年度积分:71
  • 历史总积分:424
  • 注册:2011年3月01日
发表于:2020-01-06 15:46:50
15楼

安全人责任重而道远啊!!!

huoshi

  • 精华:0帖
  • 求助:19帖
  • 帖子:337帖 | 2190回
  • 年度积分:2635
  • 历史总积分:20626
  • 注册:2020年3月27日
发表于:2020-01-06 15:55:56
16楼

工业网络安全关系到生产过程的重要环节!


相关主题

官方公众号

智造工程师