在钢铁企业中,同仁们对工业控制网、工业管理网与企业管理网(二级、三级、四级)网络边界安全的部署与管理有什么心得吗?
原本的一级网络都是工业控制设备,二级,三级系统也一般都是独立的网络,所以安全性上都相对欠缺考虑。随着整个工业网络的全融合架构,安全问题也一定会越来越严重。原本的一级,应该增加针对工业PLC上的安全模块,二级网络,进行整体的安全防护,终端安全,防病毒,行为限制,外接设备限制,与三层的边界应该部署针对工业协议的安全网关,三层往上的系统,应该形成统一的管控,有效的控制终端行为,限制外界设备,执行文件等行为,也可以考虑左面虚拟化。整个网络要增加对各个主要业务的审计。
以我的经验,起码各组网络之间采用防火墙进行物理隔离,随着网络技术的不断更新,各种病毒也不断变异,建议在工控网络按工艺单元增加工控数据安全网关,以增加工控网络的运行安全,并配以严格的管理制度,要保证制度落地执行。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30