官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
前言
开局先废话;前几天领导说要我把企业所有基线标准梳理一下然后我马上就把活甩给小弟做了;同时紧急把我的文件库存拿出来看了一下;顺便分享一下给兄弟们;在制造业随着自动化工控系统的普及和发展,Windows操作系统在工控领域的应用也越来越广泛。然而,由于工控系统的特殊性,对Windows操作系统的安全配置提出了更高的要求。为了保障工控系统的稳定运行和安全性,制定并实施工控Windows操作安全配置基线显得尤为重要。本文将详细介绍工控Windows操作安全配置基线的制定方法和关键步骤。
什么是工控操作系统基线:工控操作系统基线是指为工业控制系统(ICS)制定的一系列安全防护标准和措施,旨在确保系统的安全性和稳定性。这些基线通常包括对系统配置、操作程序、安全措施等方面的规定,以降低系统遭受网络攻击或故障的风险。基线标准满足企业管理要求;同时也满足相关合规要求。
配置基线注意事项:由于操作系统是主要用于生产环境中的工控机;所以在配置基线的时候在涉及到的系统配置文件修改项和各项参数更改的需要进行充分测试后没有问题的情况下才可以使用;
修改完成的系统基线还需要根据各生产工艺现场使用环境安装对应工控软件(自开发工控软件)进行测试;测试完成验证没问题后封装镜像;以便在出现故障时可快速恢复。
主要安全配置要求
系统服务基线管理
确保系统在运行时处于可控状态,提高系统的安全性和可靠性。系统服务基线管理有助于减少系统中不必要或潜在危险的服务和功能,从而降低系统受到攻击的风险。此外,基线管理还可以确保系统符合安全标准和最佳实践,提高合规性,并简化系统维护和管理工作。通过对系统服务进行基线管理,可以有效地管理系统配置,减少安全漏洞,并及时发现和解决潜在的问题
启用 Windows 防火墙
安全基线名称 | 启用 Windows 防火墙安全基线要求项 |
防火墙基线要求 | 启用 Windows 防火墙。 |
检测操作参考 | 进入“控制面板->Windows 防火墙->启用或关闭 Windows 防火墙”,查看 “专用网络设置“与”公用网络设置“中防火墙的配置情况。 |
安全判定依据 | 进入“控制面板->Windows 防火墙->启用或关闭 Windows 防火墙”,查看 “专用网络设置“与”公用网络设置“,如果均选择”启用 Windows 防火墙 “,并勾选“Windows 防火墙阻止新程序时通知我”,表明符合安全要求。 |
关闭系统自动播放功能
安全基线名称 | 关闭自动播放安全基线要求项 |
自动播放基线要求 | 关闭 Windows 自动播放,防止从移动设备与光盘感染恶意代码。 |
检测操作参考 | 所有应用->运行-> gpedit.msc,打开本地组策略编辑器,在“计算机配置-> 管理模板->Windows 组件 ->自动播放策略”中,选择“关闭自动播放”,查看 其状态。 |
安全判定依据 | 所有应用->运行-> gpedit.msc,打开本地组策略编辑器,在“计算机配置-> 管理模板->Windows 组件 ->自动播放策略”中,选择“关闭自动播放”,查看 其状态,默认为“未配置“,如果为”已启用“,表明符合安全要求。 |
关闭高危通信端口
安全基线名称 | 高危通信端口关闭安全基线要求项 |
端口基线要求 | 关闭不必要的系统端口。 |
检测操作参考 | 核实本机应监听的端口列表; 查看系统当前实际监听的端口列表:如20、21、22、23、25、80、135、137、138、139、445、3389、5900、5938、8080、等,在命令提示符中,输入netstat -an 命令,查看系统当前网络连接状况; |
安全判定依据 | 1.核实本机应监听的端口列表; 2.查看系统当前实际监听的端口列表:如20、21、22、23、25、80、135、137、138、139、445、3389、5900、5938、8080等,在命令提示符中,输入netstat -an 命令,查看系统当前网络连接状况,若与现场实际业务需求无关的高危端口都已关闭,表明符合安全要求; |
高危漏洞修复
安全基线名称 | 高危漏洞修复安全基线要求项 |
漏洞基线要求 | 安装相应漏洞补丁。 |
检测操作参考 | 开始->运行-> cmd.exe,输入 systeminfo,查看系统补丁的安装情况。 |
安全判定依据 | 1.开始->运行-> cmd.exe,输入 systeminfo,查看系统补丁的安装情况。 2.通过漏洞扫描设备验证当前系统漏洞是否已安装补丁包。 |
备注 | 1.安装系统补丁前需要进行测试。 2.对 MS12-020,MS15-034,MS17-010,CVE2019-0708 这几个漏洞强烈建议安装相应补丁修复。 |
安全防护软件管理
安全基线名称 | 工业主机安全防护软件管理安全基线要求项 |
防护软件基线要求 | 所有工业主机应部署工业主机安全防护软件并具备统一管理的能力。 |
检测操作参考 | 检查工业主机是否安装安全防护软件并具备统一管理的能力。 |
安全判定依据 | 查看工业主机安全防护软件安装情况而且是否具备统一管理能力。如不满足,则 不合格。 |
账户管理
通过严格控制账户访问权限,可以防止未授权的访问和潜在的恶意活动。从而减少由于权限过大而带来的安全风险。
Administrator 账户管理
安全基线名称 | Administrator 账户管理安全基线要求项 |
主账户基线要求 | 禁用超级管理员账户 Administrator。 |
参考依据 | 进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地用户和组->用户”,在右侧查看用户中是否包含 Administrator。 |
判定依据 |
已在FreeBuf发表 0 篇文章
- 0 文章数
- 0 关注者