日本电影一区二区_日本va欧美va精品发布_日本黄h兄妹h动漫一区二区三区_日本欧美黄色

無從著手?——工業(yè)控制系統(tǒng)安全的起點(diǎn):安全審計(jì)的三大步驟(工業(yè)控制系統(tǒng)安全控制)

隨著不同設(shè)備和網(wǎng)絡(luò)之間連接的不斷發(fā)展,對(duì)工業(yè)自動(dòng)化和工業(yè)物聯(lián)網(wǎng) (IIoT) 系統(tǒng)的攻擊也在不斷發(fā)展。制造企業(yè)必須規(guī)劃和執(zhí)行有效的縱深防御戰(zhàn)略,并對(duì)其安全措施進(jìn)行持續(xù)的評(píng)價(jià)和調(diào)整。

無從著手?——工業(yè)控制系統(tǒng)安全的起點(diǎn):安全審計(jì)的三大步驟(工業(yè)控制系統(tǒng)安全控制)

根據(jù)Symantec公司2018年《互聯(lián)網(wǎng)安全威脅報(bào)告》,在過去一年中,與工業(yè)控制系統(tǒng) (ICS) 相關(guān)的漏洞增加了29%。鑒于這些系統(tǒng)所連接和控制的過程,對(duì)于安全至關(guān)重要,安全漏洞可能會(huì)導(dǎo)致代價(jià)高昂、影響廣泛且異常危險(xiǎn)的危害。

惡意工業(yè)控制系統(tǒng)攻擊,可能包括喪失顯示、操縱顯示、拒絕控制、操縱控制和失去控制。后果可能包括危險(xiǎn)故障和長(zhǎng)時(shí)間停機(jī)。未經(jīng)授權(quán)的進(jìn)入,可能會(huì)危害員工和公眾的安全,并會(huì)造成停機(jī)、知識(shí)產(chǎn)權(quán)泄露和市場(chǎng)份額損失,從而影響公司的利益。

事關(guān)重大,想要弄清楚從哪里開始,可能會(huì)倍感壓力。通過分析和審核工業(yè)控制系統(tǒng)資產(chǎn)和工藝流程,企業(yè)可以更好地了解對(duì)安全、可靠性和安保的威脅。

安全審核是一個(gè)很好的起點(diǎn),應(yīng)該包括以下3個(gè)簡(jiǎn)單步驟:

1 清點(diǎn)資產(chǎn)

雖然看起來很簡(jiǎn)單,但大多數(shù)企業(yè)并不完全清楚,他們需要保護(hù)的資產(chǎn)有哪些,如可編程邏輯控制器(PLC)、人機(jī)界面(HMI)、監(jiān)控和數(shù)據(jù)采集 (SCADA)系統(tǒng)等等。根據(jù)資產(chǎn)的共同屬性將其分類,并了解每個(gè)資產(chǎn)的數(shù)據(jù)屬性。該工作是非常重要的起始點(diǎn),因?yàn)槿绻髽I(yè)不知道需要保護(hù)什么,就無法提供保護(hù)。

2 清點(diǎn)網(wǎng)絡(luò)

資產(chǎn)庫存使企業(yè)能夠了解連接到網(wǎng)絡(luò)的有形資產(chǎn)。下一步是了解這些資產(chǎn)是如何通過網(wǎng)絡(luò)結(jié)構(gòu)和配置連接起來的。了解數(shù)據(jù)可能的傳輸路徑,可以顯示攻擊者如何訪問此數(shù)據(jù)。企業(yè)網(wǎng)絡(luò)的物理和邏輯圖,將為企業(yè)安全審計(jì)的第3步取得成功奠定基礎(chǔ)。

3 清點(diǎn)數(shù)據(jù)流

了解數(shù)據(jù)流至關(guān)重要。由于工業(yè)自動(dòng)化中使用的許多協(xié)議,沒有提供保護(hù)流量的措施,因此許多攻擊可以在沒有任何阻力的情況下進(jìn)行:只需訪問網(wǎng)絡(luò)并了解協(xié)議即可。了解端口、協(xié)議、終點(diǎn)和時(shí)間需求 (確定性與否) ,可幫助了解在第2步中確定的網(wǎng)絡(luò)資產(chǎn),哪些資產(chǎn)會(huì)有數(shù)據(jù)流經(jīng)。

設(shè)計(jì)和維護(hù)工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的團(tuán)隊(duì)成員,可以執(zhí)行這些步驟。這些步驟完成后,就對(duì)資產(chǎn)、它們之間的連接方式以及數(shù)據(jù)如何在網(wǎng)絡(luò)上流動(dòng)到每個(gè)終端有一定的了解。要進(jìn)入網(wǎng)絡(luò)及資產(chǎn),攻擊者必須突破這三個(gè)已知域中的一個(gè)。他們需要在網(wǎng)絡(luò)中增加新資產(chǎn);修改網(wǎng)絡(luò)配置以獲得對(duì)網(wǎng)絡(luò)各層的訪問權(quán)限;操縱現(xiàn)有設(shè)備與新的終端對(duì)話,并創(chuàng)建新的數(shù)據(jù)流。

有了安全措施,并不意味著“設(shè)定,忘記它”。在這種不斷演變的威脅格局中,昨天的最佳做法,今天也許已經(jīng)不能滿足要求。通過安全審計(jì),企業(yè)可以深入了解工業(yè)控制系統(tǒng)系統(tǒng)中的資產(chǎn)和數(shù)據(jù)流,為實(shí)施縱深防御策略、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃做好準(zhǔn)備。為了獲得收益,確保知識(shí)產(chǎn)權(quán)和生產(chǎn)線上工作人員的安全,采取必要措施提高工業(yè)控制系統(tǒng)的安全性,這比以往任何時(shí)候都更加重要。

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
公眾號(hào)
公眾號(hào)
在線咨詢
分享本頁
返回頂部
渑池县| 阳信县| 杭锦后旗| 盘山县| 万安县| 双江| 邯郸县| 当雄县| 如东县| 刚察县| 南陵县| 乐陵市| 岢岚县| 长岛县| 全椒县| 大厂| 芒康县| 宿州市| 尼玛县| 阜新市| 济源市| 托克逊县| 宁陵县| 永福县| 五大连池市| 曲靖市| 萍乡市| 长顺县| 芷江| 吴川市| 黄冈市| 砚山县| 平遥县| 安化县| 化州市| 芮城县| 麦盖提县| 唐海县| 封丘县| 格尔木市| 都安|