dcs卡件5X00300G015X00321G01
当技术发生变化时,诸如标准化,垂直联网和远程访问(有线和无线),以及伙伴关系可能对于商业、经济、效率和工业及关键基础设施的生产力是有益的,但他们增加的潜在的风险,会危及IACS网络的信息安全。同样,因为针对工业的威胁增加,所以必须加强网络的信息安全。
授权的概念已经存在了与人类资产财产保护一样长的时间了。授权是保护IACS系统和关键资产不经意破坏的**步。它是个决定谁和什么能够进入或离开系统的过程。一旦决定了这个信息,能够执行深度防御访问控制测量,检验仅有授权人员和设备才能实际访问一个IACS。**个测量通常是对试图访问IACS的人员或设备的鉴权。
授权范围决定了访问应用中的特定文件或访问整个企业或IACS网络的内容。授权通常使用操作系统、应用和网络供应商提供的配置工具间接执行。授权机制实际在所有系统上显现,并增强在企业和IACS计算中大架构和管理挑战。
授权和鉴权是IACS访问控制的基础。它们概念明确但经常混淆,因为两者之间的关系密切。适当的授权,实际上,要依靠鉴权。