湖南化工机械网

当前的位置是:主页 >> 化工机械厂家

【推荐】数控系统安全综合防护方案分析

时间:2023-01-16 来源网站:湖南化工机械网

防护方案功能分析所提方案可针对如下几种攻击的应对。恶意代码攻击:利用数控络系统的硬件、软件、协议漏洞进行恶意代码攻击。在综合防护体系中,部署在外和内恶意代码检测机制可检测恶意攻击,可信访问监控可发现通过移动存储设备的入侵,可信虚拟防护域基于完整性的访问控制需求可阻断恶意代码攻击,并预警或启动自治愈修复。数控系统安全综合防护方案分析" width="418" height="271" title="数控系统安全综合防护方案分析" align="">未授权访问:首先由安全隔离设备进行初步隔离,可信数据防护机制进行拒绝访问操作,并提交审计服务器。信息泄露:主要是内部络信息泄露,可依靠可信数据隔离环境、敏感数据安全保护域、对数据读写的认证来防护。根据操作日志,进行审计。拒绝服务攻击:主要针对DNC数控络中的系统服务器、DNC传输服务器、接口交换机进行攻击,使之不能正常工作或缓冲区溢出。综合防护方案中主要通过协议检测监控访问流量,通过可信计算平台阻止非可信访问请求。一旦数控机床出现故障,启动自治愈机制中的冗余机制,保证可用性,同时利用自检机制恢复故障。防护方案协同性:当面临各种攻击时,综合利用可信防护、数据和系统基础防护、自治愈防护,协同防护数控系统。(1)防护方案的时间协同。可信防护用于事前监控,实现可信访问控制;自治愈机制用于事后容错恢复;基础数据安全防护配合可信数据防护,用于事中主动数据访问控制;基础系统安全防护配合可信防护,对可信防护拒绝进程进行入侵检测,收集攻击证据,用于事后审计。在攻击威胁到数控系统可用性时,启动自治愈容错恢复机制。(2)防护方案的空间协同。所提方案充分利用数控络架构不同资源属性来部署防护技术,数控机床络实时性要求高,采用可信虚拟域隔离机制防止非授权访问,并把针对数控机床的入侵防护机制部署在数控络中。一旦突破所有防护措施,启动自治愈机制,隔离修复受损设备。在DNC数控络中,部署可信平台、入侵防御监控平台,确保核心控制系统安全性。在办公中部署复杂可信络、入侵检测、恶意代码检测等措施,确保外围络可靠性。

蒸烤一体集成灶

集成灶10大品牌

集成灶优缺点

集成灶哪个好