天地和兴:关键信息基础设施的等保2.0之路 -- 港口企业篇_上海股票配资开户平台网
欢迎访问股票配资门户网,股票配资公司,股票配资平台,股票配资网,在线配资,炒股配资,配资软件,配资app,股票配资开户,牛金所,策略操盘

股票配资导航
当前位置:主页 > 股市行情 > 大盘 >

天地和兴:关键信息基础设施的等保2.0之路 -- 港口企业篇

发布日期:2020-08-31 浏览次数:

--港口企业天地和兴:关键信息基础设施平等保险2.0之路

引言

2019年12月1日,《网络安全等级保护基本要求》正式实施,标志着分级保护系统整体进入2.0时代,分级保护对象的范围从传统的网络和信息系统扩展到“云动工程大学”。GB/T22239已经从单一的基本要求发展成为一个通用的安全要求,一个新的技术安全扩展要求,技术要求和管理要求都已经调整。关键信息基础设施明确指出了分级要求中“原则上不低于三级”的要求。本文将从关键信息基础设施保护的实践出发,梳理和提出2.0时代安全建设的整体解决方案,旨在帮助关键信息基础设施运营商提高网络安全保护能力和信息安全管理能力,应对各种网络风险和挑战。

一、安全现状

在“一带一路”的提议下,交通运输部、财政部、自然资源部、生态环境部、应急部、海关总署、市场监管总局和国家铁路集团联合发布了《关于建设世界一流港口的指导意见》,明确指出要加快建设安全港、绿色港和智慧港。中国经济与世界经济的关联越来越紧密,中国的对外开放进程进一步加快。作为改革开放的窗口,港口企业正逐步从数字化向“智能港口”转变。“智能港”以现代基础设施和设备为基础,以港口运输业务为核心,融合云计算、大数据、物联网、移动互联网、智能控制等新一代信息技术。随着信息技术的不断融合,保障工业网络安全也是保障国家战略安全的重要组成部分。如何构建稳定、先进、高效、可靠的工业网络安全集中监控管理系统,提高港口企业整体工业网络安全监管水平和防御能力,已成为港口企业的重要任务之一。

目前,http://中普遍存在以下港口企业生产控制系统:
天地和兴:关键信息基础设施的等保2.0之路 -- 港口企业篇

网络互联是工业控制系统实现信息化的基本条件,但它给生产监控系统带来了许多网络级的安全风险,网络入侵、办公室管理病毒等风险很容易蔓延到生产网络;

“两个产业”的融合促进了港口生产系统与信息技术系统的互联需求,港口生产系统逐渐采用通用协议或广泛使用的工业协议传输数据,使得攻击者通过数据监控、协议分析和劫持技术篡改通信数据和控制命令,直接威胁港口生产系统的正常运行;

边界越来越多,保护它们越来越难。本地控制网络一旦被病毒感染,很容易迅速蔓延到整个生产控制网络,造成“一点点突破,整个网络就失去了”,严重威胁系统的运行安全;

大多数上位机如工程师站和操作员站都是视窗/Linux平台。为了保证过程控制系统的相对独立性,并考虑系统的稳定运行,系统运行后通常不安装杀毒软件、安全更新补丁和策略配置更改,从而存在巨大的安全隐患。一旦感染了恶意代码,就很容易传播和蔓延,导致计划外停机;