鋁門窗,氣密窗

文章来源：由「百度新聞」平台非商業用途取用"http://m.elecfans.com/article/954127.html"

外部因素：2017年，是我國工控安全的轉折點，這一年勒索病毒-永恒之藍肆虐，波及制造業（比如著名的臺積電事件）、油氣中下游產業鏈，醫療、海關、政府辦公等等行業，被業內人士稱為網絡的512地震。勒索病毒主要感染對象為操作主機，因此未來一段時間勒索病毒仍是制造業面臨的主要威脅。三、國家政策導向2016年5月13日，國務院就已頒發《國務院關于深化制造業與互聯網融合發展的指導意見》（國發〔2016〕28號）文件，推出關于深化制造業與互聯網融合發展的指導意見，進一步強調制造業是國民經濟的主體，是實施互聯網+行動的主戰場，明確提出提高工業信息系統安全水平建設任務。可見我國在制造業已加大力度，打造工業強國不遺余力，及時解決制造業目前所面臨的問題，對于工業互聯網安全生態環境至關重要。基礎安全是互聯的前提，終端安全是根本。四、解決方案從制造業本身特點來看，除了網絡的必要防護之外（比如邊界隔離、入侵檢測、網絡審計等），其最核心的應當是主機安全防護了，畢竟人的因素才是最根本的。由于生產網絡龐大，操作節點眾多且分散，任何一個節點遭到攻擊都會造成網絡的局部、甚至全網癱瘓。從對企業實際情況的調研來看，無論操作員站、工程師站、服務器等都面臨一些共性問題，為了解決問題，需要從以下幾個方面去解決：1)調整網絡結構，設置數據中轉及操作專屬設備（或被稱為DMZ區），規范訪問路徑、限制操作行為，禁止非授權對終端主機的訪問和操作；2）對辦公網主機進行安全加固和補丁修補，預防再次中毒的危險；利用白名單技術對生產網工控主機，建立主機安全運行環境；1、①號位置進行主機加固，封堵不必要的通訊端口，例如139、445等，同時依據相關技術要求，建立主機安全基線。辦公網主機由于其特殊性，存在大量的網絡操作和訪問，隨時會產生大量新的程序和文件，不適用主機白名單防護；2、②號位置，由于其系統及操作相對固定，不會頻繁更新和升級，適合主機白名單防護機制；3、③號位置，其操作系統固定，系統及軟件更新不頻繁，適合主機白名單機制防護。但是考慮到現場經常有就地組態更新，這里主要有兩種情況：一是如果是技術參數調整不會影響主機安全衛士的運行，且主機衛士也不會進行攔截。二是如果進行組態更新，涉及到整個文件后綴名發生變化，或者增加新的文件（白名單中不存在的），則可以通過統一管理平臺將該臺主機白名單暫時放開即可；4、由于現場操作的存在，一定要保證專用調試工具的安全，這可以通過工具管理實現，參考工控安全管理規范；5、與主機衛士配套使用的還有安全授權U盤，專業維護工具也可安裝白名單軟件，對應安全授權U盤，實現數據安全擺渡。部署工控主機衛士對系統內主機進行防護，主機衛士采用白名單管理技術，通過對數據采集和分析，其內置智能學習模塊會自動生成工業控制軟件正常行為的白名單，與現網中的實時傳輸數據進行比較、匹配、判斷。如果發現其用戶節點的行為不符合白名單中的行為特征，其主機安全防護系統將會對此行為進行阻斷或告警，以此避免主機網絡受到未知漏洞威脅，同時還可以有效地阻止操作人員異常操作帶來的危害。在控制網區域控制室各操作員站，工程師站，服務器部署工控主機衛士對主機注冊表，操作系統，以及運行在主機上的工控軟件進行保護，拒絕任何未經授權的安裝、修改、卸載、刪除操作，從而做到斬斷病毒、惡意代碼的運行傳播，起到加固控制網主機的作用。

關鍵字標籤：強固型嵌入式工業電腦