• 时时彩杀号软件下载中叙交锋9次国足6胜占优势 杜威曾单场两送点球 2018-12-09
  • 全天天津时时彩计划软件手机版式韩国增设渔业管理团 打击中国渔船“非法捕捞” 2018-12-04
  • 时时彩源码程序csjylw勇士内线大闸为何弃高薪加盟? 竟是被他打动! 2018-12-04
  • 重庆时时彩手机平台李铁:U22打日本不用动员 每场都这样踢前途无量 2018-12-02
  • 重庆时时彩助手苹果版马加特:球迷不该辱骂球员家人 教练不能只顾眼前 2018-12-01
  • 天津今天时时彩开奖号那些年 我们追过的游戏 2018-11-30
  • 天津时时彩到几点结束报社主编与女子发生关系致其死亡 被开除党籍 2018-11-30
  • 天津时时彩人工计划软件手机版式泸州老窖高端产品停发货 董秘称重回前三非遥不可及 2018-11-29
  • 天津时时彩是摇号吗特朗普推特回应儿子与俄律师会面:这就是政治 2018-11-28
  • 聚宝盆时时彩坑人吗亚足联秘书长到访足协 相信中国足球有出色未来 2018-11-28
  • 时时彩走势图后三万能七码天津时时彩水果姐全裸出镜 号召国民参与大选投票 2018-11-27
  • 天津时时彩开奖查询结果在读博士涉嫌强奸女网友 警方:已采取强制措施 2018-11-25
  • 时时彩官网投注平台乐视网半年业绩预告:预计亏损6.3至6.4亿元 2018-11-25
  • 御彩轩计划王黄金版地方环保管理体制大调整 削弱市县环保部门职权 2018-11-24
  • 天津时时彩电话上半年财政收入同比增9.8% 地方债发行规模接近减半 2018-11-23
  • 天津时时彩论坛 > 工控新闻资讯 > 工业控制系统降低风险的思路7步走
    工业控制系统降低风险的思路7步走

    我们不得不承认,在未来工业系统升级换代过程中,与互联网技术的整合将带来新的机遇,当然也必然面临新的风险。工业控制系统涉及国家关键基础设施,而这些基础设施又有可能成为经济、战争、政治角力的战场,所以?;ず霉ひ悼刂葡低诚喙氐墓丶∩枋?,有何等重要是不言而喻的。我国信息化发展起步较晚,然而我国的信息化发展进程又是飞速的,特别是近几年时间,我国信息化带来的巨大变化是每一个人身心可感的。那么面对信息化的快速发展,我们对于工业控制系统的关注也必将会越来越多。当我们关注的多时,我们应当考虑到很多不怀好意的人在觊觎着这些关键信息基础设施,为我们的工业控制信息化安全带来了风险与挑战。

    工业控制系统降低风险的思路7步走

    1.首先要承认现实。您已经了解你所在的OT环境对生产运营至关重要性。同样你应该意识到越是重要的环境,越是对手战略入侵的目标。因为OT环境的运营至关重要,若OT环境出现问题而影响运行,就可能造成广泛而严重的破坏。因此OT环境是一个非常有吸引力的重点目标。若你已经有了这个认知,那么ICS网络的安全状况与其作为目标的价值成应该是成正比的,您必须对其作出真实坦诚的评估。当然,我们知道几十年来,大多数企业的信息安全议程和投资都是本着?;T系统中存储的数据来体现的,OT环境在相当长的时间里是相对被忽视的。IT网络安全解决方案在此时不能直接在OT网络中起作用,并且OT环境的网络可能比你想象的更加暴露。

    2.把棘手的问题提出来放到台面上来。如何推动OT与IT的融合与变革,应该把困难与问题提出来,即使是提出的棘手问题难以解决,并且可能会导致一部分人感觉不快。谁有监控和?;CS网络的责任主体呢?信息安全团队和OT运营团队是否有合作?合作的团队开会是基于什么来讨论ICS网络战略?是否对这些网络进行了风险评估,以及是否了解并优先考虑安全漏洞?单位的领导层是否了解这些暴露的安全问题?

    3.找出自己的弱点与盲区。首先应该懂得不是系统正在运行,就不存在潜在的安全问题。任何试图渗透到的网络的攻击者都希望保持对正常操作的感知。要诚实地表达你所知道的(不是你所相信的,而是你所知道的)以及你对OT环境不了解的。发现自身弱点或知识盲区位置并量化其可能带来的风险。

    4.不断覆盖基础知识。即使无法在短期内解决所有问题,也要逐步提高对OT环境风险的可见性和可理解性。为了更好的?;T环境,应该重新审核网络分隔情况,真正可靠的子网划分是资产所有者可以做的最重要的事情之一。网段的划分当然不仅仅是IT和OT网络之间的隔离,还有OT网络环境中的网段隔离。前者可以一定程度上使攻击者更难进入OT网络,大大降低了从IT网络的攻击造成损害的可能性。后者可能阻止攻击者进行“横向攻击”,即我们常说的电厂要求“横向隔离”所实现的功能。

    5.使OT网络可见。许多公司难以有效?;て銸T环境,其最基本问题之一是缺乏对ICS网络结构的可见性。显然,?;ひ桓瞿愣伎床坏降亩魇遣豢赡艿?。因此,采用可提供OT网络各级可见性的技术,并将OT网络可见性和OT特定威胁检测功能整合到您的IT方案中。

    6.扩展OT信息安全治理。应当着眼全局,从整体上管理网络风险,对OT环境和IT环境采用同等的监控,进行严格的管理和报告。首要任务是确保对OT系统安全责任到人。网络安全如同人在旅途,永无止境。必须是具备领导力,能推动运营团队向前发展的人。需要一个强有力的领导者负担起责任,必须向正确的方向不断前进。

    7.要让领导层知晓潜在的违规行为带来的影响。作为领导层应该了解负有管理业务风险的法律责任。其实工业网络风险的可见度每天都在增加,但许多领导仍然对自己应该知道什么一无所知。通过让领导层了解技术风险如何转化为对业务造成极大不利影响的,用风险可见性推动领导层理解,领导层的理解驱动事件的紧迫性,事件的紧迫性推动信息安全工作的真正落实上来。

    国家关键信息基础设施中,一般出现工业控制系统的几率非常高,故在?;すひ悼刂葡低彻讨?,我们应当更多的培养安全意识,学习工业控制系统的安全防护知识,紧跟等级?;?.0的脚步,熟悉并灵活掌握等级?;すひ悼刂葡低忱┱挂?。

    有关安全意识的宣导,我们在不同的媒体渠道了解到。在西方媒体不断炒作我国黑客过程中,我们发现诸如“棱镜门”、“永恒之蓝”带来的“想哭勒索病毒”、“Vault 7”系列恶意软件、“Vault 8”恶意软件其指向某些国家储备的零日漏洞。当“想哭”泛滥大面积攻陷英国医疗、我国的教育系统前后,微软总裁也公开指责美国政府的卑劣行为。而在纪录片《零日漏洞》中,“震网病毒”为伊朗核电站带来的毁灭性的破坏,乌克兰停电事件也是的一次对工业控制系统的成功破坏,黑客早已直指关键基础设施,电厂系统的安全受到前所未有的冲击,改变了很多人对电厂系统是内网不会受到攻击的固有看法。

    如何更好的?;ず霉ひ悼刂葡低嘲踩?,世界各国都在不断的探讨研究中发现拓展新思路,发现新方法。我们应当紧跟国际先进理念,不断汲取国外先进经验提升自身信息安全防护能力,不断收集外界信息安全的优秀解决方案和理念,拿来主义为我所用服务我们的国家。有关工业控制系统的安全,我们也可以不断的学习并借鉴。

    思南新发现【第6期】

      寄语 | 关于我们 | 联系我们 | 广告服务 | 本站动态 | 友情链接 | 法律声明 | 非法和不良信息举报  
    工控网客服热线:0755-86369299
    版权所有 中华工控网 Copyright@2008 www.dfew.com.cn, All Rights Reserved

    天津时时彩论坛
    网安备案编号:4403303010105
    837| 517| 683| 127| 320| 610| 487| 116| 969| 279|