友情链接:www.mosesceo.com English|联系我们
400-556-776

工业控制系统远程访问的配置和管理

【摘要】        许多公共和私人领域的信息基础设施,都具有信息和通信技术(ICT)的几个常见属性。在工业控制系统领域尤为如此。越来越多的组织使用现代网络技术,通过提高外设、商业和控制系统网络三者的集成度,来提高生产力,削减开支。然而,这些集成策略往往会带来一些漏洞隐患,从而大大降低企业组织的网络安全状况,并可以使背负关键任务的工业控制系统受到网络威胁的影响。通过远程访问功能来增加命令和控制功能,从而可以提高业务运作水平,但如果没有采用合适的安全保障措施,远程访问功能就有可能给网络敌人创造危害关键工业控制系统的机会,从而严重影响到人类生活、健康、社会、经济和环境。

        本文为使用工业控制系统的组织提供了制定安全远程访问策略的指导。在供应商、操作员以及其他需要访问关键信息、设备或过程数据的对象之间存在一些远程连接,本文档可用于制定或更新与管理远程连接相关的一些策略。

        从定义的角度来看,本文将以最简单的形式将远程访问定义为:“机构组织的用户在机构外部访问本机构的非公共计算机资源的能力。”讲此定义延伸到控制系统,考虑到远程访问还包括“访问物理或逻辑上远离外界的网络中的数据、系统或服务”。将二者相结合,本指南所指的远程访问定义如下:
        “组织机构的用户或者操作者,从组织机构的外部访问非公共的计算资源、数据和系统的能力。”

        虽然本文题目为工业控制系统远程访问的的配置和管理,但本文可适用于任何涉及到工业控制系统、过程控制系统、监控和数据采集(SCADA)系统或者分布式控制系统的架构。

文件大小:4.16 M
文件语言:英文 
下载地址: 2011-infosec-confirguring_and_managing_remote_access_for_ics_gpg    迅雷高速下载     
上一篇:使用Tofino控制Stuxnet恶意病毒的.. 下一篇:工业控制系统常见的网络安全漏洞