网络安全等级保护是国家网络安全基本体系的基本策略和方法。5月2.0版于2019年5月13日正式发布。这是继2008年发布1.0版以来的十余年中实施《网络安全法》之后的一项重大升级。,“等待安全2.0”更加注重全方位的主动防御,安全性和可信性,动态感知和全面审核。
基于等宝2.0,开设了CIIP-A(工控安全) 的相关培训
CIIP-A(工控安全)
国家重要信息系统保护人员认证培训体系CIIPT面向工业控制系统网络安全从业人员的专业认证培训方向,针对保障工业控制系统安全运行的专业技术人员的实际需求,设置的专门实用性培训课程。培训对象主要是各行业工业控制系统的决策、规划设计、集成建设、运营管理、应用维护、安全保障的相关人员。
工业控制角度和其他安全性2.0的变化是什么?
01,整体结构的差异
结构从最初的安全要求更改为当前的安全通用要求,再加上安全扩展要求。
02,保证对象变更
平等保护的对象从原始信息系统转移到当前的网络和信息系统,统称为级别保护的对象。
03.控制等级变更
从传统的IT保护到2.0系统保护
04.变更控制项目
合并,删除和添加一些控制项目后,总数量从原来的290个减少到当前的一般要求211个项目,以及21项新的工业控制安全扩展要求,共实现了工业控制系统安全需求控制项232项。
另外,等级保护的合格线也从60分提高到75分,对于平等保护的建设也越来越严格。
根据Isobao2.0的要求,工业控制系统既要满足一般要求,又要满足扩展要求。在一般要求中,除了有关可信身份验证的相关要求之外,还需要注意以下几点:
1.对边界控制访问策略和新的攻击行为检测提出了新要求;
2.为了修补漏洞,需要对明确的要求进行充分的认证和测试;
3.提出安全管理中心的概念。
要求安全管理中心满足集中式系统管理,审核日志分析,安全性策略和集中式管理操作状态监视的要求,对于工业控制系统也是一个新的挑战。
在工业控制系统的安全扩展要求中,我们还需要注意以下几点:
1.阐明了工业控制系统需要在外部边界处采用单向隔离技术。禁止使用电子邮件WebTelnet和其他常规网络服务跨越外部边界。具有高实时性的网络应独立联网并与其他网络连接。网络在物理上是隔离的。
2.在安全区域的边界增加了对拨号访问和无线使用的相关要求,并且在工业控制设备上线之前需要进行安全测试。从理论上讲,可能需要工业控制设备满足身份验证,访问控制和安全审计的一般要求。当控制设备的状态受到限制时,可以替换其主机或管理设备以满足相关要求。
三重保护
建议通过单向隔离和边界上的防火墙技术来实现边界的隔离和访问控制。
建议在核心区域的核心节点上实施审核和检测技术,以防止外部入侵,尤其是新型攻击。
对于控制设备,我们建议使用风险检测技术来监视控制设备在联机之前和运行期间的脆弱性。
最后,对于连接到控制设备的主机,建议通过终端管理和控制技术来监视操作环境,特别是当控制设备不能真正满足相关身份认证反应访问控制等要求时,主机需要更换控制器才能达到相应的安全要求。
一个中心
安全管理中心需要在内部和外部满足集中策略管理,运营监控系统管理等功能,在外部需要实现安全事件和安全风险的识别,告警和分析功能,最终实现合作保护的目的。
106
天
扫码关注我们
