保存到桌面加入收藏设为首页
威尼斯人线上娱乐官网
当前位置:首页 > 威尼斯人线上娱乐官网

威尼斯人线上娱乐官网:工业控制系统面临的安全挑战 工控安全风险如何把控?-河北神力索具永利国际赌场网站有限公司

时间:2019-02-08 16:31:53   作者:   来源:   阅读:111   评论:0
内容摘要:工业控制系统面临的宁静挑战 工控宁静风险如何把控?2018年01月29日 10:01:19泉源:网络转载视察数据显示,2017年,有54%的企业至少遭遇一起网络攻击事件、74%的认为所在的工业控制系统极可能遭遇网络攻击、55%的企业认可,相助同伴或服务提供商拥有会见企业工业控制网......

工业控制系统面临的宁静挑战 工控宁静风险如何把控?

2018年01月29日 10:01:19泉源:网络转载

视察数据显示,2017年,有54%的企业至少遭遇一起网络攻击事件、74%的认为所在的工业控制系统极可能遭遇网络攻击、55%的企业认可,相助同伴或服务提供商拥有会见企业工业控制网络的权限。视察还显示,制造企业平均每年花费的无效网络宁静用度高达约338万元。针对当前制造企业面临的宁静现状,卡巴实验室要害基础设施掩护认真人安德烈苏沃洛夫体现,IT和OT系统日益互连增加了新的宁静挑战,企业需要充实相识威胁名堂、思量周全的掩护措施以及提高员工的意识,做足准备应对ICS情况中的网络威胁,善于使用满足ICS需求的定制宁静解决方案,缓解宁静事件才会越发容易。

e-works认为,针对当前制造企业工业控制系统面临的宁静挑战,企业首先需要走出技术误区,然后针对性的选择宁静解决方案,从差异的层面杜绝可能存在的宁静隐患,为工业控制系统的宁静构建坚实的防护体系。

第一,构建网络界线防护,实现逻辑隔离。当前,许多人认为只要实现办公网和生产网络的物理隔离就可以杜绝工控控制系统宁静风险。可是随着智能工厂的推进,实现办公网络和工厂网络的物理隔离已经变得不太可能。一方面,智能工厂的基础设施不仅包罗生产控制系统,还必须包罗上层的治理系统,这是工业控制系统的基本架构。其次,随着无线技术和移动终端融入到工业生产,传统的物理隔离也不行制止的被打破。

面临这种情况,企业需要做的是构建网络界线防护,实现办公网络与生产网络的逻辑隔离。主要接纳的方式是在企业办公网和工业控制网络之间的要害节点构建工业防火墙,通过工业防火墙内置的工业通讯协议白名单技术举行有选择的协议隔离,然后配合数据包深度检查技术,为网络数据交流举行深条理的检测。

第二,构建工业级和通用级团结的综合宁静防护体系。随着IT与OT的融合,工业控制系统中开始广泛的使用商用尺度件和通用IT技术,通信网络开始接纳以太网和TCP/IP协议。监控站和嵌入式设备、HMI人机交互系统也开始以Windows和Linux为主。这使得黑客只需使用传统的攻击手段就可以对企业的工业控制系统举行攻击。

针对焦点的工业控制系统仍然是接纳工业级的宁静防护体系,构建工业防火墙和工业级协议的数据审计和异常监测,实时检测工业网络中泛起的工业攻击、蠕虫病毒及非法入侵、设备异常等情况,并对危及系统网络宁静的因素做出智能预警分析,为工业网络信息宁静故障的实时排查、分析提供可靠地依据。针对通用型系统逐步接纳以密码硬件为焦点的可信盘算技术,用于实现盘算情况和网络情况宁静可信,免疫未知恶意代码破坏,应对高级此外恶意攻击。

第三,基于可信盘算构建移动存储介质的管控体系。移动存储介质是工业控制系统宁静的重要防护部门。由“震网”病毒引发的伊朗核设施离心停机事件就是通过移动介质做摆渡而实现对系统的攻击。使用可信盘算机技术构建移动存储介质管控系统,其主要功效包罗:主机对移动存储机制的身份认证、准入控制、下载更新等。首先,由可信服务器为主机及移动存储设备揭晓准入证书,然后可信服务器将统一发生并宣布主机对移动存储介质的准入战略,形成主性能插入的介质列表,最后主机准入控制将基于两个方面的战略实施,一方面移动存储介质的身份位于主机准入战略列表中,另一方面,主机身份必须位于移动存储介质准入战略列表中。此外,移动设备接入和使用行为也将被严格审计和纪录。

本文在【传动网】的牢靠链接:http://www.chuandong.com/news/news.aspx?id=209829


最近更新

精彩推荐

阅读排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (威尼斯人官网)
博聚网