1802077****
更新时间: 2023-07-19
一、基本的网络信息安全考虑
网络信息安全的观念是关于保护网络基础架构本身;保护用于建立和管理网络功能的网络协议。这些关键概念用于解决方案的所有层次和区域。这些步骤帮助用户保护IACS网络和IACS应用,防止多种方式的攻击。下面内容是信息安全基线的关键区域:
• 基础设备架构—对网络基础架构访问的信息安全管理;
• 交换基础架构—网络访问和第2层设计考虑;
• 路由基础架构—保护网络第3层路由功能,防止攻击或误用;
• 设备的弹性和可存性—保护网络的弹性和可用性;
• 网络遥测—监视和分析网络行为和状态,对问题和攻击做出识别和反应。
这些实践可应用于不同的层、区域和相关的网络架构。
二、IACS 网络设备的保护
这个概念描述了保护关键IACS端点设备本身的实践,特别是控制器和计算机。因为这些设备在IACS中扮演着重要的角色,他们的信息安全是要给予特殊关照。这些概念包括下面内容:
• 物理安全-这个层限制区域、控制屏、IACS设备、电缆、控制室和其他位置的授权人的访问,以及跟踪访问者和伙伴;
• 计算机加固-这包括补丁程序管理和防病毒软件,以及能够删除不使用的应用程序、协议和服务等;
• 应用信息安全-这包含鉴定、授权和审核软件,诸如用于IACS应用的FactoryTalk的安;
• 控制器加固-这里指处理变更管理和限制访问。
上一篇:CC-PAIH51
下一篇:1C31238H01
