本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司(以下简称:四川中烟)全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。
工业是国民经济的主体,工业竞争力也体现一个国家的竞争力,随着德国的工业4.0、美国的先进制造以及我们中国的智能制造等国家战略政策的推出,以及云计算、大数据、物联网等新兴信息技术在工业领域的应用,IT领域的一些安全问题逐渐进入工业系统。我们从广义上来理解工业安全,是指整个工业生产过程中的信息安全,涉及到整个生产的各个领域,各个环节,从保护对象上来看,它不仅仅保护计算机网络,保护信息系统,还需要保护工业控制系统,保护设备和网络协议,这是相对来讲对工业安全比较广泛的一个定义。
本文提出一种适用于烟草行业的工控系统安全监测与管控方案,通过将安全监测系统和安全防护网关进行有机联动,识别并预测工控系统攻击异常事件,并自动生成针对该攻击异常事件的处理规则。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
