EAV15107-ZH06

环境保护措施

  • 网络安全治理 – 有关管理公司的信息和技术资产的使用的最新指南。

  • 周边安全性 – 已安装的设备和未使用的设备位于有进出限制或受到监控的位置。

  • 紧急电源 – 控制系统提供紧急电源切换功能,不会影响现有的安全状态或导致记录的降级模式。

  • 固件升级 – 务必及时将测量仪升级至最新的固件版本。

  • 防范恶意软件 – 实施检测、预防和恢复控制并提高用户安全意识,有助于防范恶意软件。

  • 物理网络分段 – 控制系统提供以下功能:

    • 从物理上分隔控制系统网络与非控制系统网络。

    • 从物理上分隔关键控制系统网络与非关键控制系统网络。

  • 关键网络的逻辑隔离 – 控制系统提供了从逻辑上和物理上将关键控制系统网络与非关键控制系统网络隔离的功能。例如,使用 VLAN。

  • 独立于非控制系统网络 – 控制系统提供网络服务以控制关键系统网络或非关键系统网络,而无需连接至非控制系统网络。

  • 使用加密隧道、TLS 封装器或类似解决方案对所有外部连接上的协议传输进行加密。

  • 区域边界保护 – 控制系统提供以下功能:

    • 通过受管接口管理连接,该受管接口包括适当的边界保护设备,例如:代理、网关、路由器、防火墙和加密隧道。

    • 使用有效的架构,例如,保护应用程序网关的防火墙位于 DMZ 中。

    • 任何指定的备用处理站点上的控制系统边界保护都应提供与主站点(例如数据中心)相同的保护级别。

  • 不连接至公共互联网 - 不建议从控制系统访问互联网。例如,如果需要远程站点连接,请使用加密协议传输。

  • 资源可用性和冗余 – 能够中断不同网段之间的连接或使用备份设备来响应事件。

  • 管理通讯负载 – 控制系统提供了管理通信负载的能力,以减轻类似发生 DoS(拒绝服务)事件时信息泛滥情况的影响。

  • 控制系统备份 – 可用的和最新的备份,用于从控制系统故障中恢复。

本页的QR代码

这有帮助吗?