网络安全等级保护在工业控制系统中的应用

上述应用系统应提供访问控制功能，对登录的用户分配账号和权限;重命名系统默认账号或修改这些账号的默认口令;及时删除或停用多余的、过期的账号，避免共享账号的存在;应授予不同账号为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。

应用系统提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计;审计信息至少包括事件的日期和时间、主体、客体、类型、结果等信息。

应用系统还应该具备软件容错能力，提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施;应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。

(5)数据安全

工业控制系统应采用校验码技术或加解密技术保证重要数据在传输过程或存储过程的完整性，采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据传输或存储的保密性。

对于重要数据应提供重要数据的本地数据备份与恢复功能，提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地，提供重要数据处理系统的热冗余，保证系统的高可用性。

综上所述，工业控制系统要达到等级保护的要求，必须从物理环境安全、网络和通信安全、设备和计算安全、应用系统安全、数据安全、安全管理等多个层面去落实相关规定，定期开展应急演练、漏洞扫描修复、系统安全管理等防护工作，三级工控系统每年进行一次等级测评，对发现的安全问题及隐患，依据网络安全等级保护理论进行安全整改加固，消除潜在的安全风险，提高工控系统的综合安全防护能力。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!