关于工控安全的三个基本点
工业世界联网程度的提升有一个关键问题:如果发生网络攻击且攻击成功,后果不堪设想,比如,网络罪犯入侵计算机系统并切断城市供电或供水。而且,不仅网络犯罪团伙会盯上ics,民族国家黑客也常将ics列为攻击敌对国关键基础设施的入口点。
正如2017年6月notpetya数据清除恶意软件爆发所展现的,ics成为网络犯罪的主要目标。然而,很多工控设备都面临安全措施过时的风险,需要进行替换或升级。如何应对ics面临网络攻击的事实?公共事业机构该从哪里开始防御这种之前从未考虑过的?
为确保ics能抵御今天的在线安全威胁,公司企业需采取足够的以创建有效工业安全项目并合理排定企业风险优先级。这听起来是令人生畏的浩大工程,但健壮的多层安全方法可以分解为基本步:1) 保护网络;2) 保护终端;3) 保护控制器。
一、保护网络
工业公司应确保自身网络设计良好,有着防护周全的边界。企业应按 isa iec 62443 标准划分自身网络,保护所有无线应用,部署能快速排除故障的安全远程访问解决方案。公司网络,包括其工业网络基础设施设备,都应列入监视对象范围。
二、保护终端
运营技术(ot)团队可能会觉得公司的终端受到边界防火墙、专利安防软件、专业协议和物理隔离的防护,可以抵御数字攻击。但事实不是这样的,雇员、承包商和供应链员工将他们的笔记本电脑或u盘带入企业网络时,这些安全防护措施就被绕过了。必须确保所有终端都是安全的,要防止员工将自己的设备接入公司网络。事实上,黑客可以侵入ot环境中基于pc的终端。公司企业还应保护其it终端不受ot环境中横向移动的数字攻击侵袭。
购买资产发现产品,或者实现网上终端清点过程,是保护终端安全的不错开端。可以定义控制措施和自动化以确保防护到位。然后公司企业必须保证每台终端上的配置是安全的,并监视这些终端以防遭到未授权修改。
总体上,it和ot环境通用的解决方案是公司企业明智的选择。应定义一个足够灵活的安全平台,既能够深度覆盖it,又适用于敏感的ot环境。
三、保护控制器
每个工业环境都有其物理系统——致动器、校准器、阀门、温度感应器、压力传感器一类机械装置。这些与现实世界交互的物理系统被称为控制器,也就是桥接物理系统控制和网络指令接收行为的特殊计算机。很多案例中恶意黑客都曾获取过这些设备的控制权,引发设备故障,造成物理破坏,或对公司的损害。不过,如果仅仅是能访问而不能控制,恶意黑客也无法直接造成破坏。
通过加强检测能力和对ics修改及威胁的可见性,实现脆弱控制器的安全防护措施,监视可疑访问及控制修改,以及及时检测/控制威胁,公司企业可有效防止工业控制器遭到数字攻击。网络犯罪已成当今世界发展最快的产业之一。其范围涵盖仅仅出于好玩就发起攻击的脚本小子,以及像跨国公司一样运营的犯罪组织。随着ics成为网络罪犯的主要目标,公司企业需采取措施做好ics对数字威胁的防护。而要做好防护,就需要重点放
在网络安全、终端安全和工业控制器安全的多层安全措施。
太阳能手机电池充电器的示意图
oppoR9M拆解 内部做工如何
中兴收购控股子公司中兴微电子 18.8219% 股权
大电池备用机和充电宝哪个安全性能更好
TVS瞬态抑制二极管有哪几种类型?
关于工控安全的三个基本点
苹果iPhone 5改进:不如Android千元机配置
Adam Taylor玩转MicroZed系列63:调试Zynq应用程序
python导入模块的两种方式
3D打印活性仿生骨技术取得突破,可在生物体内生长发育
Windows 10更新:菜单升级
新能源汽车电源系统的工作原理
浅谈电阻器失效的主要原因之一:散热
电力电缆串联谐振交流耐压试验系统
MIPI TO LVDS互转芯片
小米机械狗CyberDog云体验源码开源啦!
自动驾驶领域迎来最大规模投资:软银22.5亿美元“砸向”通用
全球首款搭载5G模组防爆AR智能头盔,搭载北斗定位和高性能国产AI芯片
基于RS485总线实现单片机与PC机的远程控制设计
三星Note7官方翻新版要来了, 网友评论: “亡者归来”
正如2017年6月notpetya数据清除恶意软件爆发所展现的,ics成为网络犯罪的主要目标。然而,很多工控设备都面临安全措施过时的风险,需要进行替换或升级。如何应对ics面临网络攻击的事实?公共事业机构该从哪里开始防御这种之前从未考虑过的?
为确保ics能抵御今天的在线安全威胁,公司企业需采取足够的以创建有效工业安全项目并合理排定企业风险优先级。这听起来是令人生畏的浩大工程,但健壮的多层安全方法可以分解为基本步:1) 保护网络;2) 保护终端;3) 保护控制器。
一、保护网络
工业公司应确保自身网络设计良好,有着防护周全的边界。企业应按 isa iec 62443 标准划分自身网络,保护所有无线应用,部署能快速排除故障的安全远程访问解决方案。公司网络,包括其工业网络基础设施设备,都应列入监视对象范围。
二、保护终端
运营技术(ot)团队可能会觉得公司的终端受到边界防火墙、专利安防软件、专业协议和物理隔离的防护,可以抵御数字攻击。但事实不是这样的,雇员、承包商和供应链员工将他们的笔记本电脑或u盘带入企业网络时,这些安全防护措施就被绕过了。必须确保所有终端都是安全的,要防止员工将自己的设备接入公司网络。事实上,黑客可以侵入ot环境中基于pc的终端。公司企业还应保护其it终端不受ot环境中横向移动的数字攻击侵袭。
购买资产发现产品,或者实现网上终端清点过程,是保护终端安全的不错开端。可以定义控制措施和自动化以确保防护到位。然后公司企业必须保证每台终端上的配置是安全的,并监视这些终端以防遭到未授权修改。
总体上,it和ot环境通用的解决方案是公司企业明智的选择。应定义一个足够灵活的安全平台,既能够深度覆盖it,又适用于敏感的ot环境。
三、保护控制器
每个工业环境都有其物理系统——致动器、校准器、阀门、温度感应器、压力传感器一类机械装置。这些与现实世界交互的物理系统被称为控制器,也就是桥接物理系统控制和网络指令接收行为的特殊计算机。很多案例中恶意黑客都曾获取过这些设备的控制权,引发设备故障,造成物理破坏,或对公司的损害。不过,如果仅仅是能访问而不能控制,恶意黑客也无法直接造成破坏。
通过加强检测能力和对ics修改及威胁的可见性,实现脆弱控制器的安全防护措施,监视可疑访问及控制修改,以及及时检测/控制威胁,公司企业可有效防止工业控制器遭到数字攻击。网络犯罪已成当今世界发展最快的产业之一。其范围涵盖仅仅出于好玩就发起攻击的脚本小子,以及像跨国公司一样运营的犯罪组织。随着ics成为网络罪犯的主要目标,公司企业需采取措施做好ics对数字威胁的防护。而要做好防护,就需要重点放
在网络安全、终端安全和工业控制器安全的多层安全措施。
太阳能手机电池充电器的示意图
oppoR9M拆解 内部做工如何
中兴收购控股子公司中兴微电子 18.8219% 股权
大电池备用机和充电宝哪个安全性能更好
TVS瞬态抑制二极管有哪几种类型?
关于工控安全的三个基本点
苹果iPhone 5改进:不如Android千元机配置
Adam Taylor玩转MicroZed系列63:调试Zynq应用程序
python导入模块的两种方式
3D打印活性仿生骨技术取得突破,可在生物体内生长发育
Windows 10更新:菜单升级
新能源汽车电源系统的工作原理
浅谈电阻器失效的主要原因之一:散热
电力电缆串联谐振交流耐压试验系统
MIPI TO LVDS互转芯片
小米机械狗CyberDog云体验源码开源啦!
自动驾驶领域迎来最大规模投资:软银22.5亿美元“砸向”通用
全球首款搭载5G模组防爆AR智能头盔,搭载北斗定位和高性能国产AI芯片
基于RS485总线实现单片机与PC机的远程控制设计
三星Note7官方翻新版要来了, 网友评论: “亡者归来”