绿盟科技多维度做好多行业安全防护

开篇：润墨网以专业的文秘视角，为您筛选了一篇绿盟科技多维度做好多行业安全防护范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

合规性安全建设

对于电厂的安全防护，绿盟科技建议从物理安全、网络安全、主机安全、应用和数据安全等多个维度进行考虑。物理安全策略的目的是电力监控系统等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保电力监控系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度。

电力监控系统的网络安全主要是指网络信息的完整性、保密性和可用性。主机安全其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是保证主机在数据存储和处理的保密性、完整性、可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的电力监控系统主机安全保护环境。电力监控系统主机包括各种服务器、操作员站等各种以计算机为主体的设备。应用安全，顾名思义就是保障应用程序使用过程和结果的安全，针对应用程序或工具在使用过程中可能出现的计算、传输数据泄露和失窃隐患，通过其他安全工具或策略消除。

此外，绿盟科技重视上线前的安全检测。通过对工控系统的安全性进行分析，发现系统中潜在的安全漏洞，基于发现的安全漏洞与相应的工控设备和系统提供商进行联系，获取相关的漏洞解决方案。漏洞的检测主要从已知漏洞的漏洞扫描来发现系统中潜在的安全隐患。

从四个维度做安全防护

工业控制系统安全是传统IT系统安全的延伸，在工控系统的安全方法论上可参考信息安全的方法论。但同时工业控制系统又具有自身的特点，在属性上优先考虑可用性，然后考虑完整性和保密性。

绿盟科技认为，石油石化行业工业控制系统安全防护应从四个方面考虑。首先，各个工业控制系统的环境是不尽相同的，需要对具体的工业控制系统安全现状进行评估，根据评估结论提出有针对性的抵御安全威胁的防护对策和整改措施，以防范和缓解信息安全风险。其次，需要构建工控系统安全体系架构，对工业控制系统进行纵向分区、横向分层，根据不同作业区域的功能与作用不同，进行不同等级的有针对性的防护，达成安全防护重点突出，使安全防护资源得到合理分配，从而构建工控系统安全防护架构，从根本上建立工业控制系统的安全基础。再次，需要根据前两部的结论有针对性地做具体的安全防护工作。最后是对工业控制系统进行全面监控和审计，构建安全管理平台来对生产网中的链路、网络设备、服务器、存储、负载均衡设备、防火墙、数据库、中间件、业务应用服务等的运行状态和指标参数进行实现实时数据采集和运行状态监控，利用科学、高效的技术手段和已有的成功经验实现对工业控制系统的精细化、及时化、准确化的运维保障和管理。