| 身份认证与访问控制是工业控制系统的安全基础。目前,常见的认证技术手段有口令密码、USB-Key、智能卡、人脸、指纹、虹膜等。为防范口令撞库攻击及敏感认证信息泄露影响,不同系统和网络环境下禁止使用相同的身份认证证书信息,减小身份信息暴露后对系统和网络的影响。对于工业控制设备、SCADA软件、工业通信设备等设定不同强度的登录账户及密码,并进行定期更新,避免使用默认口令或弱口令。针对内部威胁,工业企业的安全权限管理应遵循最小特权原则,对工业控制系统中的系统账户权限分配最小化,避免权限过多,防止特权滥用。
|
|
|
| 《工业控制系统信息安全防护指南》对身份认证提出要求,具体内容如下:
|
|
|
| (1)在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理。对于关键设备、系统和平台的访问采用多因素认证。
|
|
|
| (2)合理分类设置账户权限,以最小特权原则分配账户权限。
|
|
|
| (3)强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码,避免使用默认口令或弱口令,定期更新口令。
|
|
|
| (4)加强对身份认证证书信息的保护力度,禁止在不同系统和网络环境下共享。
|
|
|
京公网安备 11010502032051号 | 营业执照