● 《关于加强工业控制系统信息安全管理的通知》(工信部协〔2010〕451号文)
● 《工业控制系统系统信息安全防护指南》(工信软函〔2016〕338号)
● 《工业控制系统信息安全防护能力评估工作管理办法》(工信部信软〔2017〕188号)
● GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
● GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》
● 在各车间与执行层、各执行层与生产制造管理层之间通过部署工业防火墙设备,以实现不同网络区域之间的纵向访问控制;
● 在各车间、执行层、生产制造管理层部署USB安全隔离装置,实现通过USB接口接入生产网络时的病毒查杀和访问权限控制;
● 在各车间部署工控安全审计系统,实现对网络中可能存在的非授权访问、违规操作、异常流量等行为进行安全审计与监测;
● 在生产系统各主机终端部署工控主机安全卫士,实现终端进程的可信管理,从根本上提高了工控主机的安全性;
● 在生产制造管理层网络与办公网或其他外部网络进行通讯时,通过部署防火墙类设备,保证数据访问时的安全可靠;
● 在生产制造管理层网络和办公网边界部署网入侵检测系统,通过准确监测网络异常流量,自动应对各类攻击流量,及时发现安全威胁;
● 在生产制造管理层部署数据库审计系统,通过敏感数据发现、数据库性能监控、数据库风险扫描及数据库业务审计等,提升数据安全治理的能力;
● 在各执行层部署日志审计系统,能够实时将工业控制网络中网络设备、安全设备、服务器、数据库系统的日志信息,进行统一地收集、处理和关联分析;
● 在厂级安全管理中心部署漏洞扫描系统,对工业控制系统快速、精确、高效的进行网络安全风险合规巡检;
● 在厂级安全管理中心部署账号集中管理与审计系统,可以对网络中所有用户的账号进行集中管理、运维操作的身份鉴别,以及对运维过程的全程监控与审计功能;
● 在厂级安全管理中心部署安全管理平台对安全设备的分析数据进行集中展示与预警。