七項(xiàng)措施有效保護(hù)ICS系統(tǒng)安全

時(shí)間:2016-01-26

來(lái)源:北京力控華康科技有限公司

導(dǎo)語(yǔ):七項(xiàng)措施有效保護(hù)ICS系統(tǒng)安全

     2015年12月29日,美國(guó)國(guó)土安全部發(fā)布《保護(hù)工業(yè)控制系統(tǒng)的七項(xiàng)措施》(Seven Steps to Effectively Defend Industridl Control Systems),報(bào)告指出,針對(duì)美國(guó)核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊顯著增長(zhǎng)。對(duì)于很多工業(yè)控制系統(tǒng)來(lái)說(shuō),不是是否會(huì)發(fā)生攻擊的問(wèn)題,而是攻擊何時(shí)會(huì)發(fā)生的問(wèn)題。在過(guò)去的2015財(cái)年,ICS-CERT通報(bào)了295起工控安全事件,另外還有大量事件未予報(bào)道或未發(fā)現(xiàn)。攻擊日漸頻繁,網(wǎng)絡(luò)攻擊手法越來(lái)越復(fù)雜。僅僅通過(guò)加強(qiáng)邊界安全措施是不夠的。保護(hù)ICS系統(tǒng)的安全需要周全計(jì)劃和良好的戰(zhàn)略執(zhí)行,需要信息安全團(tuán)隊(duì)能夠快速發(fā)現(xiàn),應(yīng)對(duì)和消除。


    下面是國(guó)土安全部建議的針對(duì)工控安全系統(tǒng)的七項(xiàng)安全策略:

    1、應(yīng)用程序白名單(Application Whitelisting, AWL)
    2、確保配置安全,實(shí)施補(bǔ)丁管理
    3、降低攻擊界面面積:將ICS系統(tǒng)從非受信網(wǎng)絡(luò)隔離,關(guān)閉未使用的節(jié)點(diǎn)和服務(wù)。
    4、具有防御能力的環(huán)境:包括邊界防御、安全域劃分等。
    5、授權(quán)和認(rèn)證管理:實(shí)施多因子認(rèn)證,減少特權(quán)用戶和特權(quán)操作,推行密碼復(fù)雜度管理等。
    6、安全的遠(yuǎn)程訪問(wèn):盡可能不使用遠(yuǎn)程訪問(wèn)接口,如果必要,對(duì)遠(yuǎn)程訪問(wèn)進(jìn)行監(jiān)控。關(guān)閉同控制網(wǎng)的持續(xù)性連接、對(duì)遠(yuǎn)程接入進(jìn)行雙因素認(rèn)證等。
    7、監(jiān)控和響應(yīng)措施:加強(qiáng)對(duì)ICS系統(tǒng)邊界流量的監(jiān)控和審計(jì),制定快速響應(yīng)和應(yīng)急恢復(fù)計(jì)劃。

    力控華康編譯整理,點(diǎn)擊“閱讀原文”,獲取報(bào)告原文。

    閱讀原文

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0