控制间控制项通信传输室外控制设备物理防护安全物理环境网络架构访问控制安全通信网络安全区域边界拨号使用控制产品采购和使用外包软件开发安全建设管理安全计算环境控制设备安全无线使用控制控制点室外设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨、防火等功能室外控制设备放置应该远离强电磁干扰、强热源等环境,如无法避免及时做好应急处理及检修,保证设备正常运行工业控制系统与企业其他系统之间应划分两个区域,区域之间应采用单向的技术隔离手电工业控制系统内部应根据业务特点划分不同的安全域,安全域之间应采用单向的技术隔离手电涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在屋里层面上实现与其他数据网及外部公共信息网的安全隔离在工业控制系统内使用广域网进行净值指令或相关数据交换的应用采用加密认证技术手段实现身份认证、访问控制和数据加密传输应在工业控制系统与企业其他系统部署访问控制设备,哦诶之访问控制策略,禁止任何穿越区域边界的FTP等通用服务应在工业控制系统内安全域和安全之间的边界防护机制失效时,及时进行报警工业控制系统需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采用用户身份鉴别和访问控制等措施拨号服务器和客户端均使用经安全加固的操作系统,并采用数据证书认证、传输加密盒访问控制等措施应对所有参与无线通信的用户提供唯一标识和鉴别应对所有参与无线通信的用户进行授权以及执行使用进行限制应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护对采用无线通行技术进行控制的工业控制系统,应能识别其物理中发射的内经授权的无线设备,报告未经授权师徒接入或干扰控制系统的行为控制设备本身应实现相应级别安全通用要求提供的身份验证、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应有其上位控制或管理设备实现同等功能或同通过管理手段应在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确需保留的应通过相关的技术措施实施严格的监控管理应使用专用设备和专用软件对控制设备进行更新应保证控制设备在上线前经过安全检测,避免控制设备固件中存在恶意代码程序工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用应在...
