®
ICS.SecurityFramework®是TI Safe开发的一种方法,涵盖了工业系统的各级物理和逻辑安全层,并包括车间设备,SCADA,MES,ERP,PIMS和其他工业系统。 安全组件根据安全标准中每层的需要安装,同时尊重现有技术,整个系统集成到中央操作环境中,提供监视,预防,威胁隔离和响应。事件。
该框架实施了ANSI / ISA-99标准的CSMS(网络安全管理系统)中描述的良好实践,并加快了网络安全合规性流程,满足了IT和自动化团队的需求。 ICS.SecurityFramework®分四个步骤进行,持续改进过程如下:
风险分析
风险分析暴露了现有的漏洞和威胁。 这是保护任何设施的基本步骤。
PSCI
工业网络安全计划指导如何以及何时实施网络安全对策。
保护方案
保护解决方案由六个领域组成,旨在建立控制,重点关注自动化网络的弹性。
监测
监控通过风险管理及其技术对策维持并提高全业务连续性所需的安全级别。
保护解决方案分为六个领域:
治理和监测
源头上的工业网络旨在以最大可用性运行,很少关注网络安全。 实施治理和监测措施至关重要。
边缘安全
Edge Security旨在防止未经授权的访问,并保持流入和流出自动化网络的信息的完整性。
工业网络保护
工业网络和协议需要特定的解决方案来确保网络安全,而不会影响工厂车间系统的可用性。
恶意软件控制
如今的现代恶意软件是工业网络的主要威胁。 没有完整的感染控制和预防解决方案的公司是网络攻击的持续受害者。
数据安全
最近有关窃取全球公司敏感数据的报道将工业间谍活动置于讨论的最前沿。
TI安全学院
为了保护关键基础设施,有必要了解网络和工业系统所面临的风险,以及根据安全标准正确使用对策。