关键基础设施防护的安全性
安全设计必须放在前面,从一开始就成为系统体系结构必不可缺的组成部分
监视控制与数据采集 (SCADA) 系统在提供基础服务(如电力、天然气、水利、废物处理和运输)的过程中,通常用于远程监视和控制。 这使得 SCADA 系统成为国家关键基础设施必不可少的组成部分。 它们的无障碍运转对业务连续性、运行可靠性和企业盈利能力至关重要。
在现今企业全面集成所有的计算机系统的集成环境中,SCADA 系统很容易受到损坏企业安全的内部和外部威胁以及恶意攻击。 使用防火墙将系统隔离或限制系统与外部环境的连接,获得的安全性也极其有限,而且也不是绝对安全的。
monarch™ 体系结构采用多级安全策略,包括 IT 行业推荐的网络安全“最佳实践”,以及由美国和国际政府及监管机构制定的特定 标准。 monarch 体系结构为了验证它的安全完整性,不断接受客户和国家政府实验室的独立安全审核。
monarch 体系结构采用超出普通 IT 安全规定的主动式智能安全防护。 其中包括:
- 锁定端口
- 在“安全控制区域”内禁用某些易受攻击的技术,例如 JAVA、Active X、X Windows
- 使用非常复杂的用户和密码身份验证策略
- 使用生物识别技术进行身份验证
- 大规模测试和补救缓冲区溢出
- 采用推送技术,为企业用户将数据推入 DMZ
- 核心控制功能采用智能设计,以禁用关键设备控制或操作的“异常”请求
- 加密/不公开源代码,阻止特定于系统的恶意代码的开发
monarch 系统在全世界广泛用于安全运行,包括军事装备和特大型关键电网运行。
从肯尼迪太空中心到加利福尼亚州洛杉矶电网,关键系统的运行都依赖于monarch 系统的安全性和可靠性。