The invention discloses an industrial control system security service platform and an implementation method, which aims to provide a security service platform and implementation method of an industrial control system with higher service efficiency. The security service platform of industrial control system includes service portal, service center, service team and service tool; the service portal is composed of platform portal and platform mobile application; the service center is made up of computer server, network equipment and software system; the service team is human resource. Part, composed of operators, security experts, and outsourcing experts, is used to complete the management of the service process, the execution of the service work and the technical support. The service tools are made up of an analytical diagnostic tool, a test assessment tool, and a vulnerability scanning tool to evaluate, diagnose and diagnose the industrial control system of the enterprise user. Test, assist the service team to complete the service work. The invention can be widely applied to the field of industrial control system security service. One
【技术实现步骤摘要】
一种工业控制系统安全服务平台及实施方法
本专利技术涉及工业控制系统安全
,尤其是涉及一种工业控制系统安全服务平台及实施方法。
技术介绍
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。工业控制系统在考虑效率和实时性的同时,其安全性并未成为其考量的指标,随着其信息化程度的加速,其安全事件也呈逐年上升的态势,尽管数量上无法与互联网安全事件相比,但一旦发生,其影响范围之广、经济损失之大、持续时间之长,都是互联网安全事件无法比拟的,每一次事件,都代表着国民生活、生产遭受巨大影响,经济遭受重大损失和倒退,甚至可能危及到相关人员的健康与生命。国内外对工控安全的重视程度显著提高,甚至提升到“国家安全战略”的高度,并在政策、标准、技术、方案等方面进行积极应对。2011年,工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》,明确要求加强对工业控制系统连接、组网、配置、数据、应急,以及设备选择与升级等重点环节的安全管理。2016年,工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知,用于指导工业企业提升工业控制系统信息安全防护水平,保障工业控制系统安全。目前,企业在工业控制系统安全领域的需求明显但缺乏具体可行的建设规划。企业工业控制系统的安全防护工作主要是通过安全厂商和集成商通过部署安全产品的方式来进行。安全厂商和集成商对企业的行业特性,工业控制系统构 ...
【技术保护点】
1.一种工业控制系统安全服务平台,其特征在于:包括:服务门户,服务中心,服务团队
【技术特征摘要】
1.一种工业控制系统安全服务平台,其特征在于:包括:服务门户,服务中心,服务团队以及服务工具;所述服务门户由平台门户网站和平台移动应用构成,通过Web的方式与企业用户交互,为企业用户提供服务信息的同时收集企业用户工业控制系统的现状信息和服务需求;所述服务中心由计算机服务器、网络设备和软件系统构成,为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务;服务中心与服务门户连接用于企业用户数据;服务中心与企业用户工业控制系统连接,用于提供远程服务;所述服务团队为人力资源部分,由运维人员、安全专家和外协专家构成,用于完成服务过程的管理,服务工作的执行和技术支持工作;所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成,用于对企业用户工业控制系统进行评估、诊断和测试,辅助服务团队完成服务工作。2.根据权利要求1所述工业控制系统安全服务平台,其特征在于:所述服务门户通过调研表的方式收集企业用户工业控制系统现状信息。3.根据权利要求2所述工业控制系统安全服务平台,其特征在于:所述服务中心提供的工业控制系统安全服务将根据企业用户工业控制系统现状信息以独立或通过组合的方式提供服务。4.一种工业控制系统安全服务的实施方法,其特征在于包括以下步骤:步骤一:企业用户通过计算机网络或移动通讯网络进入服务门户,完成用户注册过程;服务门户只针对企业用户提供服务,企业用户注册过程中需填写企业信息;注册完成后由运维人员对企业信息进行审核,审核通过后企业用户按要求填写企业用户工业控制系统现状调研表;企业用户所提交的信息保存到服务中心中;步骤二:注册企业用户登录服务门户,查看由服务平台提供的服务内容及服务流程;企业用户可以根据自身需求选择其中的一项或多项服务并将服务请求提交给服务门户;服务中心与服务门户连接,获取企业用户服务请求后由运维人员与企业用户联系完成服务合同的线下签订过程;服务合同签订完成后保存在服务中心的系统中;步骤三:运维人员根据服务合同中的服务内容和企业用户工业控制系统安全现状情况对...
【专利技术属性】
技术研发人员:殷耀华,李源,胥强,高进舟,张真恺,沈超,刘卫斌,艾迎春,陈兴毕,
申请(专利权)人:云南昆船设计研究院有限公司,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。