工业控制网、工业管理网与企业管理网边界安全问题?

在钢铁企业中,同仁们对工业控制网、工业管理网与企业管理网(二级、三级、四级)网络边界安全的部署与管理有什么心得吗?

参与22

2同行回答

pysx0503pysx0503  系统工程师 , 第十区。散人
原本的一级网络都是工业控制设备,二级,三级系统也一般都是独立的网络,所以安全性上都相对欠缺考虑。随着整个工业网络的全融合架构,安全问题也一定会越来越严重。原本的一级,应该增加针对工业PLC上的安全模块,二级网络,进行整体的安全防护,终端安全,防病毒,行为限制,外接设备限制,与...显示全部

原本的一级网络都是工业控制设备,二级,三级系统也一般都是独立的网络,所以安全性上都相对欠缺考虑。随着整个工业网络的全融合架构,安全问题也一定会越来越严重。
原本的一级,应该增加针对工业PLC上的安全模块,二级网络,进行整体的安全防护,终端安全,防病毒,行为限制,外接设备限制,与三层的边界应该部署针对工业协议的安全网关,
三层往上的系统,应该形成统一的管控,有效的控制终端行为,限制外界设备,执行文件等行为,也可以考虑左面虚拟化。
整个网络要增加对各个主要业务的审计。

收起
系统集成 · 2017-12-26
浏览1804
gaogangtiegaogangtie  其它 , 吉林通钢自动化信息技术有限责任公司
以我的经验,起码各组网络之间采用防火墙进行物理隔离,随着网络技术的不断更新,各种病毒也不断变异,建议在工控网络按工艺单元增加工控数据安全网关,以增加工控网络的运行安全,并配以严格的管理制度,要保证制度落地执行。...显示全部

以我的经验,起码各组网络之间采用防火墙进行物理隔离,随着网络技术的不断更新,各种病毒也不断变异,建议在工控网络按工艺单元增加工控数据安全网关,以增加工控网络的运行安全,并配以严格的管理制度,要保证制度落地执行。

收起
IT其它 · 2017-12-26
浏览1681

提问者

nqliu
nqliu0211
系统工程师河钢集团唐钢公司
擅长领域: 服务器边缘计算云计算

问题来自

相关文章

问题状态

  • 发布时间:2017-12-25
  • 关注会员:3 人
  • 问题浏览:4461
  • 最近回答:2017-12-26
  • X社区推广