|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 >
|
相关知识点:15个
|
|
|
|
身份认证与访问控制是工业控制系统的安全基础。目前,常见的认证技术手段有口令密码、USB-Key、智能卡、人脸、指纹、虹膜等。为防范口令撞库攻击及敏感认证信息泄露影响,不同系统和网络环境下禁止使用相同的身份认证证书信息,减小身份信息暴露后对系统和网络的影响。对于工业控制设备、SCADA软件、工业通信设备等设定不同强度的登录账户及密码,并进行定期更新,避免使用默认口令或弱口令。针对内部威胁,工业企业的安全权限管理应遵循最小特权原则,对工业控制系统中的系统账户权限分配最小化,避免权限过多,防止特权滥用。
|
|
|
《工业控制系统信息安全防护指南》对身份认证提出要求,具体内容如下:
|
|
|
(1)在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理。对于关键设备、系统和平台的访问采用多因素认证。
|
|
|
(2)合理分类设置账户权限,以最小特权原则分配账户权限。
|
|
|
(3)强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码,避免使用默认口令或弱口令,定期更新口令。
|
|
|
(4)加强对身份认证证书信息的保护力度,禁止在不同系统和网络环境下共享。
|
|
|