SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域[1] 。
在电力系统中,SCADA系统应用最为广泛,技术发展也最为成熟。它在运动系统中占重要地位,可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能,即我们所知的"四遥"功能.RTU(远程终端单元),FTU(馈线终端单元)是它的重要组成部分.在现今的变电站综合自动化建设中起了相当重要的作用.
SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统,涉及到组态软件、数据传输链路(如:数传电台、GPRS等)工业隔离安全网关,其中安全隔离网关是保证工业信息网络的安全的,工业上大多数都要用到这种安全防护性的网关,防止病毒,以保证工业数据、信息的安全。其中的一种隔离网关是:工业安全防护网关pSafetyLink,简称隔离网关.
内网安全管理的主要目的就是对企业内网的数据安全、网络安全和终端安全进行管理,比如可以对员工在电脑上的一切操作行为进行管理,而且有不少企业都用域之盾对员工电脑进行全面管理,比如:
可以对员工上网行为进行审计管理:
1.上网行为审计:
通过网络审计可以对员工使用电脑进行的聊天行为、浏览网页行为、访问网页行为和上传下载等行为进行审计,管理者可以通过网络审计了解员工上网做了哪些事情;
2.浏览网页行为管理
想要限制员工浏览与工作无关的网页行为,可以通过网站访问控制进行设置,比如通过工作模式可以选择仅允许访问以下网站或禁止访问以下网站,然后在对应的名单中进行添加即可;
3.应用程序使用管理
为防止员工在电脑下载使用与工作无关的程序,可以在应用程序管控中的应用程序黑白名单中选择禁止以下程序使用或仅允许以下程序使用,而且还可以勾选禁止员工在电脑下载新软件,或对客户端电脑应用企业软件库;
可以对员工电脑文档安全进行管理:
1.文档透明加密
为了对电脑文件进行安全防护,可以通过文档加密的方式对员工电脑中常用文档进行透明加密,还能对设计类和图纸类等常用工具进行加密,打开加密文档下的文件就会自动变成加密状态,而且员工只能在局域网内使用,外发文件需要向管理端提交申请,否则外发出去的文件打开后就是乱码;
2.U盘使用管理
为管理员工在电脑随意使用U盘行为,通过U盘管理可对U盘使用权限进行仅写入、仅读取和禁止使用设置,还可以设置U盘使用申请、U盘文件加密、U盘使用白名单、U盘插拔使用记录和U盘文件操作记录等;
3.usb接口使用管理
为防止员工在usb接口随意使用外接设备,通过外设管理可以禁止使用蓝牙设备、红外设备、usb外设、便携式存储设备、移动硬盘和无线网卡等;
4.邮件外发管理
通过邮件外发管理可以设置邮件使用白名单,来防止员工随意外发邮件行为,可以禁止员工使用邮件附件外发,或对邮件后缀类型进行外发限制,以及设置仅允许员工向哪些邮件地址发送文件等;
5.文档备份及外发限制
在文档安全中可以在文档修改或删除时进行自动备份,还能把文件在进行本地备份的同时备份到服务器端,而且为了限制员工私自外发文件,可以限制员工通过浏览器、网页、邮件客户端和聊天程序限制文件外发,或者自定义文件外发程序进程限制员工通过多途径外发文件;
可以对终端电脑的使用进行管理:
1.电脑桌面使用录制
在本地审计中可开启屏幕录制和屏幕快照审计,这样管理者就可以查看到员工电脑的电脑屏幕使用情况了,而且还可以通过实时屏幕形式以屏幕墙形式在管理端查看多个员工电脑屏幕使用画面;
2.工作效率统计分析
通过工作效率分析可以对员工电脑的上网行为进行统计分析,可以清楚的看到每个员工的日均办公效率或每个部门的日均办公效率,以及近一段时间内的办公效率走势,可通过工作效率对员工进行分析管理;
3.终端安全管理
可以对员工电脑的软、硬件变化进行报警设置,防止员工私自拆换电脑硬件,还可以禁止员工私自修改注册表、ip地址,或禁止使用截屏功能、控制面板、任务管理器等,而且还能够对电脑系统进行漏洞扫描和补丁安装等。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)