工业控制系统通常是对实时性要求较高的系统,工业控制系统安全扩展要求重点对现场设备层和现场控制层的设备提出了补充要求,同时在安全通用要求的基础上也对工业控制系统的网络架构、通信传输、访问控制等提出了特殊要求。
以下将以第三级系统为例,说明等级测评实施过程中,针对工业控制系统的安全扩展要求的安全物理环境(室外控制设备物理防护)、安全通信网络(网络架构、通信传输)、安全区域边界(访问控制、拨号使用控制、无线使用控制)、安全计算环境(控制设备安全)、安全建设管理(产品采购和使用、外包软件开发)等控制环节,进行检查和获取证据的方法。
| 安全控制点 | 测评项数量 |
|---|---|
| 室外控制设备物理安全 |
2 |
| 网络架构 |
3 |
| 通信传输 |
1 |
| 访问控制 |
2 |
| 拨号使用控制 | 2 |
| 无线使用控制 |
4 |
| 控制设备安全 |
5 |
| 产品采购和使用 | 1 |
| 外包软件开发 |
1 |
| 第四级增加或增强要求 |
2 |
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/546.html
收录于话题 总结一下free5gc的安装过程, 两个虚机,一个5gc包括upf,另一个ue&ran,双方通过第二个网卡互联, ubuntu18.04,先换内核,sudo …
如何在1分钟之内,盗刷你的银行卡? 填写了姓名、手机号、银行卡号及验证码,银行卡里的钱随即被盗刷,整个过程不到1分钟,这1分钟里到底发生了什么? 此类诈骗多发生在钓鱼诈骗案件中…
与防火教育一样,网络安全意识教育会是未来安全教育的标配之一,全民网络安全意识的提升,方能筑起网络安全的“人防”工事,形成网络安全防线的闭环。
收录于话题 #技术文章分享 6个 前言 Starcross Pass-The-Hash(hash传递攻击)是内网渗透实战中一种常见且高效的横向移动方法,现有的实现 Pass-The…
收录于话题 全文共1037字,阅读大约需要2分钟。 3月24日,2021世界数字产业博览会在河南郑州开幕。本届博览会以“数链世界 出彩河南”为主题,是河南省首个以数字产业发展为主题…
收录于话题 1、CobaltStrike反编译 首先我们将IEDA中的java-decompiler.jar拿出来,一般在/plugins/java-decompiler.jar/…
收录于话题 关键词 黑市 近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ…
收录于话题 #渗透测试工具 18个 △△△点击上方“蓝字”关注我们了解更多精彩 0 0x01 技术简介 近段时间在学习Cobaltstrike4.x的使用,而后发现其很多…
