[發明專利]一種面向電廠工控系統的社會工程學攻擊預防策略在審
| 申請號: | 202110254210.3 | 申請日: | 2021-03-09 |
| 公開(公告)號: | CN113190832A | 公開(公告)日: | 2021-07-30 |
| 發明(設計)人: | 熊中浩;張偉;楊國玉;李逸恬;高翔 | 申請(專利權)人: | 中國大唐集團科學技術研究院有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/56 |
| 代理公司: | 北京中南長風知識產權代理事務所(普通合伙) 11674 | 代理人: | 穆麗紅 |
| 地址: | 102211 北京市昌平區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 電廠 系統 社會 工程學 攻擊 預防 策略 | ||
1.一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:包括以下步驟:
S1,限制工控系統的用戶數量:在對用戶賬號進行測試的時候,在用戶組策略設置一定的權限;
S2,限制工控系統的管理員賬號:管理員賬號有一定的缺陷,容易被入侵者盜取進程中的密碼,或者是查看到運行情況;
S3,設置陷阱賬號:避免類似于普通用戶的假賬號,進入系統內部,對數據、信息進行盜取,可以將其賬號權限設置為最低或者也可以使用戶的密碼復雜化;
S4,在工控系統內安裝殺毒軟件:通過安裝殺毒軟件,能夠避免病毒和非法者入侵工控系統,殺毒軟件能夠殺掉一些病毒程序,還可以揪出隱藏在系統中的病毒,同時能夠將入侵者發來的不明文件、危險程序阻攔在服務器以外;
S5,禁止在工控系統內使用Guest賬號:Guest賬號是不能夠使用的,如果一定要使用Guest號,則必須給其加上一個復雜的密碼,另外還要對Guest賬號的屬性進行修改,從而防止外來的不明用戶的訪問;
S6,對攻擊進行防護;
S7,受到攻擊后自動處理。
2.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:通過S1中的限制用戶數量,便于進行管理,同時能夠減少入侵者的入侵概率。
3.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:所述S1中的限制工控系統的用戶數量還要對賬號進行查證,對已經廢棄或者不再使用的賬號進行刪除。
4.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:所述S3中的密碼至少是10位數以上,還要用字母和數字組合的方式,這樣可以減少被侵入的機率。
5.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:所述S4中的在工控系統內安裝殺毒軟件,至少在工控系統內安裝一款正規殺毒軟件。
6.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:所述S5中的Guest賬號需要進行嚴格控制,對Guest賬號使用信息進行實時監控。
7.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:S6中的攻擊防護包括基于網絡的攻擊、水坑式繞道攻擊、基于消息的釣魚、基于電話的攻擊、面對面的攻擊和基于場所的攻擊。
8.根據權利要求1所述的一種面向電廠工控系統的社會工程學攻擊預防策略,其特征在于:所述S7中的自動處理包括立即自動斷開網絡、全面殺毒、更改重要資料設定和檢查網上數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國大唐集團科學技術研究院有限公司,未經中國大唐集團科學技術研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110254210.3/1.html,轉載請聲明來源鉆瓜專利網。
