(录用定稿)网络首发时间:2019-03-05 15:51:35

基于深度防御理念的工业网络安全防护策略——以西气东输天然气管道SCADA系统网络为例

在网络安全形势与挑战日益严峻复杂的环境下,工业网络传统的单点式防御策略已经不适应于当前网络安全形势的现状。基于互联网领域的立体式安全防护理念,根据工业网络特殊的防护特性,提出了在工业网络构建深度防御理念的方案:在工控终端部署了基于白名单的安全系统,在局域网设置了基于最小权限原则的访问控制策略,在网络边界增加了缓解威胁的网络安全工具。将该方案应用于西气东输天然气管道SCADA系统网络进行了4次渗透测试,经历了WannaCry、Petya等蠕虫病毒攻击的考验。结果表明:基于深度防御理念的网络安全防护策略能够有效防护来自工业系统外部和内部的攻击,极大地提高了工业SCADA系统的安全性与可靠性。

工业网络; 网络安全; 深度防御; 终端防护; 局域网防护; 边界防护;

TP393.08

中国知网独家网络首发,未经许可,禁止转载、摘编。

油气储运

Oil & Gas Storage and Transportation

ISSN:1000-8241

中文核心期刊

525257K
在线咨询 用户反馈