800-82
2016-12-10 21:12:51 0 举报AI智能生成
GB 800-80
作者其他创作
大纲/内容
3、ICS的特性、威胁和脆弱性
ICS和IT系统的比较
威胁
ICS潜在的威胁
策略和程序的脆弱性
平台的脆弱性
网络的脆弱性
风险因素
标准协议和技术
网络连接的扩大
不安全和恶意连接
公开信息
可能的安全事故场景
安全事故来源
收录的安全事故
4、ICS系统安全程序开发与部署
商业案例的安全
收益
潜在影响
商业案例分析的关键组成
商业案例构建的资源
向领导介绍商业案例
开发一套综合的安全程序
高层管理的支持
建立和训练一支跨职能的团队
定义纲领和范围
定义ICS详细的安全策略和程序
定义ICS系统和网络资产
进行漏洞与风险评估
提供培训并提高安全意识
5、网络架构
防火墙
逻辑分割控制网络
网络隔离
双宿主机、双网卡接口
办公网络和控制网络之间的防火墙
办公网络和控制网络之间的防火墙和路由器
办公网络和控制网络之间的隔离区(DMZ)防火墙
办公网络和控制网络之间的双重防火墙
网络隔离总述
深度防御架构
ICS一般防火墙策略
针对特殊服务的防火墙规则
DNS
HTTP
FTP TFTP
Telnet
SMTP
SNMP
DCOM
SCADA和工业协议
网络地址转换(NAT)
ICS和防火墙的一些具体问题
数据历史
远程登录
组播
单点失败
冗余和容错
预防中间人攻击
1、简介
管理机构
目的和范围
读者
文档结构
2、ICS概要
SCADA、DCS、PLC概述
ICS操作
ICS关键元件
控制元件
网络元件
SCADA系统
分布式控制系统(DCS)
可编程逻辑控制器(PLC)
工业部门及他们的相互依赖性
6、ICS安全控制
管理控制
安全评估和授权
计划
风险评估
系统和服务获取
程序管理
操作控制
人员安全
物理及环境的保护
应急预案
配置管理
维护
系统和信息的完整
介质保护
事故响应
意识和培训
技术控制
识别和授权
访问控制
审计
系统和通信保护
0 条评论
下一页
