5052人加入学习
(5人评价)
CISP预习课程(2023)
价格 ¥ 12800.00
该课程属于 CISP培训预习专题 请加入后再学习

工业控制系统结构

类别:

1、分布式控制系统(DCS)

2、数据采集与监控系统(SCADA)

3、可编程逻辑控制气

特性:不可中断、

威胁:缺乏足够安全防护、安全可控性不高、缺乏安全管理标准和技术

 

管理控制:

1、认证:认证机构按照某一标准对信息系统进行评估

2、认可:组织中决策层对组织安全做出的肯定 /否定的回应

  认证、认可都有期限,两者不一定同时存在

操作控制

  沟通:交流、汇报、指导、通报、表态

技术控制

 

云计算的安全风险-标明物理存储位置

虚拟化安全-隔离

物联网安全威胁及安全架构

1、感知层-拒绝服务

2、传输层-拒绝服务、欺骗

3、支撑层

4、应用层-隐私保护、知识产权保护、取证、数据销毁

 

大数据安全

移动互联网安全及策略

 

模型

PDR(基于时间的静态模型-时间很难准确定义):

1、固定攻击手段,看防护时间;

2、固定防守手段,看攻击时间
PPDR(动态模型)

PT(protection time):防护时间

DT(detection time):检测时间,发起攻击到检测到的时间、

RT(response time):响应时间,从检测到攻击的时间到处理完成的时间)

RTO(recovery time objective):恢复时间目标

IATF:信息技术保障框架(全方位防御、深度防御)

 核心思想:深度防御(串行防御措施,在路径的各个节点上添加防御措施)

 三要素:人(第一要素、意识培训、内外部组织管理、技术管理、操作管理)、技术(重要手段-防护、检测、响应 、恢复)、操作(主动防御体系)

 四个焦点领域:三防护一支撑

保护计算环境(CIA)

保护区域边界(物理区域/逻辑区域)

保护网络和基础设施

支撑性的技术设施(密钥管理基础设施KMI、测试和响应基础测试)

  

 

[展开全文]