概述
燃气SCADA系统基于盘算机控制和通讯网络的基于盘算机控制和通讯网络的遥测、讯控遥测、遥调手艺,�,�,�,对大规模的远程、遥调手艺,�,�,�,对大规模的远程场站、管网监测点工阛阓站、管网监测点工阛阓站、管网监测点工商用户和住民举行监用户和住民举行监控,�,�,�,包括对各站点数据的实时收罗、装备状态监控�。�。。�。�。�。。
危害
凭证918博天堂对现场的需求调研和危害评估,�,�,�,总结危害如下:
l MCC、ECC和SCC以及各主要站通过DDN专线举行毗连,�,�,�,并接纳了 CDMA 、 GPRS和 Radio 等方法举行冗余,�,�,�,可是在各系统出口和入口未安排清静防护步伐�;;�;�;;;
l 在MCC、ECC和SCC中所使用PKS效劳器和单、双屏操作员事情站,�,�,�,主机装备所使用操作系统均为Windows系统,�,�,�,Windows 操作系统未更新过系统补�。�。。�。�。�。�;;�;�;;;
l 操作系统使用默认设置,�,�,�,包括清静审计战略、外地防护战略、口令清静战略等�;;�;�;;;
l 运行有不须要的系统效劳,�,�,�,可能由于多余或应用自身保存懦弱性,�,�,�,引发响应的清静问题增添了系统平台危害�;;�;�;;;
l 大部分系统内装备未安排恶意代码提防软件�;;�;�;;;
l 组态软件方面,�,�,�,使用默认口令清静战略可能导致非授权会见者在猜解系统或平台相关装备清静战略时容易获得口令,�,�,�,从而系统响应会见权限�。�。。�。�。�。。
标准
l 《工业控制系统信息清静防护指南》(工信软函〔2016〕338号)
l 《GB/T 22239-2008 信息系统清静品级�;;�;�;;;せ疽蟆
计划
l 安排操作站清静系统,�,�,�,对操作站、工程师站以及效劳器等主机装备的USB、光驱、无线等接口举行严酷外设控制,�,�,�,阻止外设成为攻击入口�;;�;�;;;
l 安排工控异常监测系统,�,�,�,实时监测针对工控系统入侵行为及异常行为,�,�,�,阻止工业网络遭受网络攻击或异常会见�;;�;�;;;
l 安排工业防火墙,�,�,�,实现了对生产执行层到车间内工控系统的会见控制,�,�,�,阻断来自治理网的不法行为�。�。。�。�。�。。确保OPC效劳器上传数据的绝对单向,�,�,�,避免OPC效劳器被作为攻击入口�;;�;�;;;
l 安排清静治理系统,�,�,�,能够对系统中所有的清静装备和网络装备举行统一治理,�,�,�,统一运维,�,�,�,日志统一网络,�,�,�,利便现场运维职员�。�。。�。�。�。。
京公网安备11010802024551号