楼主最近还看过
说说我们的做法吧
从建设开始会针对工业控制系统安全做PHA分析,当然会基于hazop和lopa分析
这个阶段会对控制系统安全做风险评估。
我们是请国外团队来做assessment ,然后会评估处 H ,M,L几个级别的风险。然后就是指定各种措施来防范。
在运行装置,必须使用正版的软件,防火墙,交换机都必须严格把关:把不用的端口disable。只留指定的 具体的端口,同时高风险的端口都必须disable。
所有电脑都必须安装规定的杀毒软件,并保持更新。操作系统也必须跟上厂家的步伐,一旦有更新补丁就必须打上。
所有电脑时刻受杀毒软件监控,一旦发现病毒会自动汇报服务器上。