工控安全縱深防御模型有哪些層次

工控安全縱深防御模型有以下層次：

• 物理安全層：物理安全的目標是防止未經授權的人員進入受限區域。這些指定的受限區域包括控制室、高安全區域、控制柜和網絡柜、服務器室、工程師室等。如果攻擊者有物理訪問網絡和計算機設備的方法，那么攻破網絡和計算機系統只是時間問題。物理層防御措施包括建造足夠大小的墻、使用合理等級的門鎖、安裝視頻監控（CCTV）、制定針對訪客和參觀人員的訪問規則和控制策略。

• 網絡安全層：就如物理安全一樣，網絡安全主要是控制對ICS資產、物理區域的授權訪問，但它是關于ICS網絡的邏輯區域訪問限制。其主要方式是劃分網絡安全域、建立工控非軍事安全區（IDMZ）、使用防火墻規則、建立訪問控制列表，以及實施工控網絡的入侵檢測（IDS）來發現不安全區域對敏感區域（安全區域）的入侵行為，通過進行嚴格的訪問控制和持續監測安全區域的訪問流量，可以有效地檢測并處理異常。

• 計算機安全層：計算機安全控制也包括對計算機設備未使用的通信端口進行限制和阻止，如通過使用物理端口阻塞塊（或熱熔膠）封堵USB和串行接口來實現訪問控制，以及通過終端保護解決方案（如賽門鐵克終端防護軟件SCP）制定應用規則來實現端口的防護。及時修補計算機系統的漏洞并定期更新補丁程序也是計算機安全的一個重要部分。

• 應用安全層：計算機安全是阻止入侵者進入計算機系統，應用安全是阻止用戶對運行在計算機系統上的程序和服務進行未授權訪問。應用安全防護主要包括實施身份認證、授權和審計。身份認證是實現用戶所聲稱的身份的審核，授權是限制用戶的行為保證最小權限，審計是審查用戶與系統的所有交互記錄。應用程序漏洞檢測和修補也是應用安全的內容。

• 設備安全層：設備安全主要實現對ICS設備的AIC安全控制并采取行動。AIC指的是可用性、完整性和機密性，它們的順序反映了ICS環境的安全理念和安全優先級。對于傳統的IT系統和網絡，這個安全理念是CIA，即機密性、完整性和可用性，但是對于ICS來說，可用性直接關系著生產的進行，保證ICS的可用性是安全防御的主要目標。設備安全防護包括設備補丁更新、設備應急處理、物理和邏輯訪問控制及設備生命周期管理程序（設備的采購、實施、維護、配置、變更和設備的下線清理等）。

• 規則、程序和意識層：最后，將各種安全控制串聯起來的是規則、程序和意識。規則是高級別人員對于ICS系統和設備安全將要達到的安全程度的期望。舉個例子，假設要對所有數據庫進行加密管理，程序是安全策略實施的具體說明，如對批量產品數據庫使用高級加密算法（AES）實施加密；意識（培訓）讓人們對于ICS的各個安全方面和運行情況保持高度關注。意識培訓經常是年度安全培訓涵蓋的話題，如垃圾郵件、內部威脅和尾隨行為（入侵者秘密跟隨一個合法的員工接近物理訪問控制保護設施）。

回答所涉及的環境：聯想天逸510S、Windows 10。