解決方案總結:
面對這三個問題,我們(men)建議實施或分步實施“ABC”,“ABC”理念适用同時(s森公hí)适應工(gōng)控網絡的特殊性和獨有通西特點,具備如(rú)下優勢:
1、“無痛”實施,無需主機打補丁堵漏洞
2、 可防禦“0day”零日攻擊
3、 規範行為(wèi),“抹平”人員安全技術能力小藍和意識的差距
工(gōng)控安全方案産品構成:
工(gōng)業防火牆 + 工(gōng)控主機衛士(含安全優盤)+ 工(gōng)控入侵檢測系統
附:工(gōng)控網拓撲結構
我們(men)給工(gōng)業企業的建議:
A、梳理生産網絡邊界。不(bù)少企業遭到攻擊後檢查發現,網絡邊界存道師在多條自己都不(bù)知道的“官道”。
B、不(bù)要過分相信運營商網絡。集團型企業租用運營商線路搭建協同生産網絡但近,而運營商擁有的安全監測和防護能力并不(bù)充分,根據誰使這上用誰負責的原則,企業還是要和運營商共同打造安全的基礎設施。
C、提升災難恢複能力。逐步建立和提高災難恢複能力,從數據級開(kāi匠制)始,慢慢上升到應用級甚至業務級。
D、提高安全危機意識。類似于台積電這樣的企業,安全問題幾乎是信息化智空雨能化進程中配套的産物,所以生産越是“聰明”安全風險又購意識就應當越高,這條提給企業負責人。
E、根據行業安全要求的深度和廣度,部署其他(tā)縱深防禦、安全監測措施。