工业控制系统安全体系安全管理

外部安全

1、边境保护

边界保护是一个过程控制和操作监控层，需要通过OPC服务器和网络隔离设备将数据传输到数据服务层。将OPC服务器连接到数据服务层的网卡必须独立设置。不同应用程序的OPC服务器必须独立设置。禁止与工程站共享OPC服务器。网络隔离设备应独立配置，禁止用防火墙功能代替网络交换机。软件隔离也被禁止，而不是硬件隔离。网络隔离设备识别工业协议的内容并禁止网络流体您必须控制SES并启用网络访问策略，以确保双向通信的安全。如果网络访问是双向的，建议使用工业防火墙。如果网络访问是单向的，则可以使用网关或数据收集来隔离网关。

2、主机保护

主机保护是指将DCS检测软件部署到DCS服务器和操作系统，以实现操作状态、安全风险检测和监控DCS操作系统的异常和威胁。收集方法是定期收集数据，并通过加密的HTTPS通信通道进行收集，以防止安全篡改。DCS检测器收集的数据包括系统错误、系统漏洞和补丁、系统配置、系统资源分配、用户行为、网络连接、网络服务、DCS核心业务流程、服务启动、保护状态、保护系统包括外部存储访问等。此外，硬件主机探针用于收集和抑制DCS探针，收集数据并将其传输到监控中心服务器，分析DCS网络服务保护系统的启动状态、异常重启、在线状态、健康状态和启动状态。

3、网络保护

1） 为了防止病毒通过USB驱动器和CD等可移动介质传播，可以在DCS操作员工作站和DCS制造商认证的控制网络服务器上安装防病毒软件。对于防病毒软件，在攻击正常运行的软件时，可能会发生意外。为了避免意外，我们更喜欢使用主动防病毒软件。此外，我们还采用了具有流程和服务配置功能的白名单和黑名单策略，并升级了病毒库服务器以连接网络。每个操作系统都安装了最新的DCS认证的Windows补丁。建议在工厂安装、配置开发和测试期间将工程系统与防病毒软件一起安装。如果系统疑似感染病毒，应根据应急预案及时采取应急防护措施，防止事件扩散。

2） 网络检测安装通常包括在DCS控制的网络交换机上配置全流镜像网络检测。网络检测器包括流量镜像、资产发现、异常连接分析、分布式拒绝服务（DDoS）、连接监控、异常和风险指挥监控。配备异常流量监控等功能。

自身安全

1、预测性维护

工业控制系统的预测性维护是指通过维护数据对系统故障的历史、现状和运行环境进行综合评估和分析，预测工业控制系统潜在风险的发展趋势，并提出预防和管理措施，以在系统故障发生之前消除胚胎状态错误。

例如，一些石化公司要求管理员每月至少对每个控制系统进行一次预测性维护。基于对操作系统的故障分析，预测性维护从每月主动重启一次操作系统开始，并定期清理操作系统中的软件垃圾和病毒，推动公司从被动维护转向预测性和主动性维护，从而实现了工业控制系统减少了Tim的故障数量。

2、资产管理与控制

资产管理控制是指对DCS等控制系统运行维护所需的各种动态和静态信息进行收集和集成，建设工业控制系统资产管理控制实时平台，实现基础信息。提高了服务效率和服务人员的便利性。包括逻辑图、机柜布局、复杂电路DCS配置信息、DCS板卡类型、数量、安装时间、维护记录、IO通道预留数量等信息统计和资源管理。