|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 >
|
|
相关知识点:15个
|
|
|
|
|
远程访问为工业企业的管理及维护提供方便,但与此同时也引入网络安全问题,威胁者可以利用远程访问的安全缺陷入侵工控系统。《工业控制系统信息安全防护指南》要求如下:
|
|
|
|
. 原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。
|
|
|
|
. 确需远程访问的,采用数据单向访问控制等策略进行安全加固,对访问时限进行控制,并采用加标锁定策略。
|
|
|
|
. 确需远程维护的,采用虚拟专用网络(VPN)等远程接入方式进行。
|
|
|
|
. 保留工业控制系统的相关访问日志,并对操作过程进行安全审计。
|
|
|
