【安当产品应用案例100集】007-工业控制系统防勒索解决方案-安当RDM防勒索

news2024/11/15 17:18:52

《工业控制系统网络安全防护指南》是由工业和信息化部于2024年1月19日发布,旨在指导企业提升工业控制系统网络安全防护水平,确保新型工业化发展的安全根基。该指南适用于使用和运营工业控制系统的企业,包括但不限于可编程逻辑控制器(PLC)、分布式控制系统(DCS)和数据采集与监视控制系统(SCADA)等典型工业控制系统及相关设备、软件和数据 。

指南从安全管理和技术防护两个维度出发,提出了具体的防护措施。安全管理方面,指南强调了对工业控制系统资产的全面梳理和核查,强化了账户口令管理,明确了供应链安全的重要性,并提出了定期进行网络安全相关法律法规和政策标准的宣传教育 。技术防护方面,指南提出了主机与终端安全、架构与边界安全、应用安全和系统数据安全的具体要求,如部署防病毒软件、实施用户身份认证、数据分类分级保护等 。

此外,指南还特别关注了工业云平台的安全防护,要求企业自建工业云平台时利用相关技术进行安全防护,并在工业设备上云时实施严格的身份认证和接入管理 。同时,指南还提出了安全运营和责任落实的要求,包括监测预警、运营中心、应急处置、安全评估和漏洞管理等方面 。

《防护指南》的出台背景和意义在于应对工业控制系统面临的网络安全风险,提升企业的安全防护能力,同时满足《网络安全法》《数据安全法》《密码法》等法律法规的要求。指南的定位是作为指导性文件,不仅强调技术和管理措施的结合,而且注重实操性和落地性。

《工业控制系统网络安全防护指南》中提到的安全管理措施主要包括以下几个方面:

  1. 资产管理:全面梳理工业控制系统的资产,包括PLC、DCS、SCADA等,并建立资产清单,明确资产管理责任部门和责任人,定期更新资产状态,并开展资产核查 。
  2. 配置管理:强化账户及口令管理,避免使用默认或弱口令,定期更新口令。建立安全配置清单,并定期进行配置审计和调整,确保配置符合安全防护需求 。
  3. 供应链安全:与供应商签订协议时,明确安全责任和义务,包括管理范围、职责划分、隐私保护等。使用经过安全认证或检测合格的设备 。
  4. 宣传教育:定期对企业人员进行网络安全相关法律法规和政策标准的宣传教育,提高网络安全意识,并为运维人员提供专业技能培训和考核 。
  5. 远程访问控制:严格远程访问控制,禁止不必要的通用网络服务,对必须的远程服务采取安全接入代理等技术进行身份认证和应用鉴权,在远程维护时使用VPN等加密通道,并留存日志 。
  6. 数据安全:对工业控制系统运行产生的数据进行分类分级,识别重要数据和核心数据,并使用密码技术、访问控制等技术对数据实施安全保护。对于有境内存储要求的重要数据,应依法依规进行存储和数据出境安全评估 。
  7. 安全评估:新建或升级工业控制系统前应开展安全风险评估,对于重要系统,每年至少进行一次工控安全防护能力评估 。
  8. 漏洞管理:关注重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,开展针对性安全加固 。
  9. 责任落实:工业企业需承担工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实保护责任。

安当RDM防勒索解决方案在工业控制系统网络安全防护方面的应用,可以从以下几个方面进行:

  1. 账号安全:通过安当SLA登录组件实现系统登录双因素认证,增加勒索攻击难度,保护工业控制系统的账号安全。
  2. 进程安全:利用RDM防勒索组件实现对工业控制系统数据库的落地存储加密,同时对进程和用户权限进行控制,以及进行日志审计,确保工业控制系统的进程安全。
  3. 数据加密防泄漏:安当TDE数据加密模块支持对生产数据进行加密存储,保障数据的安全性和保密性,防止数据泄露和非法访问。
  4. 日志审计监控:安当TDE数据加密模块可以实时监控数据的访问和使用情况,并进行审计和记录,及时发现和处理安全事件和漏洞。
  5. 数据访问控制:安当TDE数据加密模块可以设置访问控制策略,对不同角色的用户或应用程序设置不同的访问权限,确保只有授权用户或应用程序才能访问敏感数据。
  6. 远程访问安全:严格远程访问控制,禁止工业控制系统面向互联网开通不必要的通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。

通过这些措施,安当RDM防勒索解决方案能够为工业控制系统提供全方位的安全保护,有效防止勒索病毒的攻击,保障工业生产的安全稳定运行。

与常见的防病毒软件相比,安当RDM防勒索软件具有以下优势,不依赖病毒特征库,可以阻止未知勒索软件的攻击。

文章作者:五台

©本文章解释权归安当西安研发中心所有 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1996896.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【生成式人工智能-十-文字、图片、声音生成策略】

人工智能生成文字、图片、声音的方法 生成的本质生成的策略文字AR (Autoregressive Generation)图像和视频 NAR(Non-Autoregressive Generation)解决NAR生成品质低的问题 AR NAR 生成的本质 文字、图像、声音的生成的本质,就是给模型一个输入,模型把基…

大模型应用中的幻觉问题是什么?

大模型应用中的幻觉问题是什么? 在现代自然语言处理领域,大语言模型(如GPT系列)以其惊人的生成能力和语言理解能力被广泛应用。然而,随着这些模型的广泛使用,幻觉问题逐渐显现出其对实际应用的潜在影响。本…

怎样快速查询数家公司是否存在关联关系?

▶关联关系的查询是企业稳健运营和长期发展的关键环节 企业在关键时期需要查询数家公司是否存在关联关系,以确保合规性和透明度。这通常发生在年度审计、税务申报、并购活动、上市准备、风险评估和法律诉讼时。监管合规性检查、内部控制加强、市场策略制定、资金管…

加速区域市场扩张,ATFX任命Amer Zino为中东和北非业务发展总监

全球领先的差价合约经纪商ATFX再度向世界展示了其吸纳行业顶尖复合型人才的决心和能力。日前,ATFX旗下机构业务ATFX Connect宣布一项重磅人事任命,行业杰出领袖Amer Zino加入公司,出任中东和北非业务发展总监一职,并将常驻工作地阿…

【ARM】ULINK Pro如何和SWD接口进行连接调试

【更多软件使用问题请点击亿道电子官方网站】 1、 文档目标 解决ULINK Pro和JTAR接口进行连接问题。 2、 问题场景 因为ULINK Pro本身自带的接口是Cortex-M ETM Interface 20-pin Connector。所以无法和JTAR接口直接进行连接。 图2-1 3、软硬件环境 1)、软件版…

综合交易系统---强大的问财自定义实盘交易系统上线

这几天知识星球的朋友的需要,我重新写了问财自定义实盘交易系统,同时把数据库上线了,网页 https://gitee.com/li-xingguo11111/xg_data 调用网页的源代码数据服务器地址 http://124.220.32.224:8888/ 问财实盘设置,打开总结交易系…

【从零开始一步步学习VSOA开发】VSOA数据报

VSOA数据报 概念 Datagram 是 VSOA 的一种数据传输类型,通常这种类型用于传输一些不需要确认的数据,例如传输视频流数据或构建 VPN 网络。 Datagram 可以简单快速的在网络中传输数据。它即不需要建立连接,也不需要维护连接,因此…

GESP 一级 比赛

出错了 - 洛谷https://www.luogu.com.cn/contest/190441#problems 邀请码:zura 有讲解哦!

SCAU学习笔记 - 高级语言程序设计课后习题

写在前面 趁着暑假赶紧把C语言的习题也补了 也欢迎看到这篇博客的小灯们来到华南农业大学喵 专栏里还有后续其他部分课程的学习笔记 如何提交自己的代码 首先给各位说一下这门课程的要求,首先是我们学校的校内OJ,我们计算机类专业的学生用的是前面这个…

突破 ES 引擎局限性在用户体验场景中的优化实践

回顾:ES 慢上游响应问题优化在用户体验场景中的实践-CSDN博客 上文介绍了用户体验管理平台(简称 VoC)在针对 ES 慢上游响应场景下的优化实践,本文继续介绍针对第二个痛点问题——ES 引擎局限性的性能优化实践进行介绍。 下文以搜…

MaxKB:基于 LLM大语言模型的知识库问答系统实操

1.MaxKB介绍 MaxKB 是一款基于 LLM(Large Language Model)大语言模型的知识库问答系统。MaxKB 的产品命名内涵为 “Max Knowledge Base”,为用户提供强大的学习能力和问答响应速度,致力于成为企业的最强大脑。与同类基于 LLM 的知…

数值分析【4】

目录 ​编辑第六章 数值积分微分 龙贝格 高斯求积 查表? 插值求导 两点 ​编辑 三点​编辑 第七章 ode 龙哥库塔 线性多步法 第八章 eig 幂法:v-》Av-》AAv-》……​编辑 反幂法 每次成得是A逆,这样得到摸最小的特征值​编辑 Q…

【IEEE独立出版】第四届计算机科学与区块链国际学术会议 (CCSB 2024)

第四届计算机科学与区块链国际学术会议 (CCSB 2024) 2024 4th International Conference on Computer Science and Blockchain 2024年9月6-8日 中国-深圳 老牌会议 | 涵盖计算机学科 | 往届均完成见刊、稳定检索 | 论文录用速度快 | 有ISBN号! *关于IEEE出版社 电气电子工…

使用ant design的modal时,发现自定义组件的样式(组件高度)被改变了!

一 问题描述 在项目中,自定义了一个组件,分别在界面和 antd的modal中都有使用到。但是突然发现,界面中的组件样式跟modal中的组件样式高度不一样。modal中的组件整体要比页面中的组件要高一点。 项目中的自定义组件比较复杂,因此&…

C#使用Puppeteer

Puppeteer Puppeteer是一个Node.js库,它提供了高级API来通过DevTools协议(Chrome DevTools Protocol https://devtools.chrome.com)控制Chrome或Chromium。 Puppeteer默认情况下无头运行(headless)。 可以配置为运行完整的Chrome或Chromium,运行效果如…

【中项】系统集成项目管理工程师-第11章 项目范围管理-11.2收集需求

前言:系统集成项目管理工程师专业,现分享一些教材知识点。觉得文章还不错的喜欢点赞收藏的同时帮忙点点关注。 软考同样是国家人社部和工信部组织的国家级考试,全称为“全国计算机与软件专业技术资格(水平)考试”&…

开源AI搜索平台Search4All

什么是 Search4All ? Search4All 是个人 AI 搜索协助工具,是 Perplexity 的开源替代品。能让你的 LLM API 支持联网,搜索、新闻、网页总结, 软件特点: 集成对 LLM 的支持,例如 OpenAI、Groq 和 Claude。本…

【学习笔记】Day 8

写在开头: 最近老板突然提出一个全新的组会主题,是关于 “最近我犯的傻”,其目的在于提供乐子的同时引以为戒。本来我还在愁到底去哪里找干的啥事儿,结果今天直接拉了个大的。什么叫无心插柳柳成荫啊,悲。 一…

亿达科创亮相智造数字科技大会

8月8日,IMC2024第七届智造数字科技大会在京启幕。大会以“乘‘数’而上”为题,邀请300智能制造行业数字化转型技术大咖、领军者及实践者共聚一堂,解读智造行业转型进程。亿达科创受邀参会,分享企业前沿数字技术、解决方案与创新实…

Java面试篇(线程池相关专题)

文章目录 1. 为什么要使用线程池2. 线程池的核心参数和线程池的执行原理2.1 线程池的核心参数2.2 线程池的执行原理 3. 线程池中常见的阻塞队列3.1 常见的阻塞队列3.2 ArrayBlockingQueue 和 LinkedBlockingQueue 的区别 4. 如何确定线程池的核心线程数4.1 应用程序中任务的类型…