社区编辑申请
注册/登录
聊聊如何保护工业控制系统
安全 应用安全
对您的组织进行威胁建模将有助于回答其中一些问题,以确定哪些系统对于提供基本服务至关重要,并允许适当地设置网络安全活动的优先级和预算。

本文转载自微信公众号「河南等级保护测评」,作者河南等级保护测评。转载本文请联系河南等级保护测评公众号。

介绍

工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。

为工业控制系统提供网络安全存在几个独特的挑战,包括:

  • 工程协议缺乏安全性
  • 升级后需要重新测试工程系统
  • 长生命周期(20 至 50 年)
  • 在工程环境中添加了许多 IT 协议,例如网络时间协议和地址解析协议
  • 设备可能未设置为接收或响应来自标准 IT 调试和分析工具的消息。

了解威胁环境

在选择适当的缓解策略之前,必须了解:

  • 谁可能针对组织?
  • 他们可能针对哪些特定的基础设施?
  • 攻击对基础设施的每个部分的影响会有多严重?

对您的组织进行威胁建模将有助于回答其中一些问题,以确定哪些系统对于提供基本服务至关重要,并允许适当地设置网络安全活动的优先级和预算。

基本缓解策略

以下是您可以实施的基本缓解策略,以保护您的工业控制系统免受一系列网络威胁。根据威胁建模活动的结果在适当的地方使用它们:

  • 严密控制或阻止对工业控制系统网络的外部访问。将其与公司网络和互联网等其他网络隔离。
  • 为特权账户和来自公司或外部网络的访问实施多因素身份验证。
  • 禁用设备上未使用的外部端口。
  • 使用独特的防篡改贴纸在工控系统环境内明显标记授权设备。
  • 定期备份系统配置并保持隔离。定期测试恢复过程并验证备份完整性。
  • 定期检查防火墙设置是否处于预期状态。
  • 防止工业控制系统网络内的设备连接到公司网络或互联网。
  • 在设备上启用日志记录并将日志存储在集中位置。制定定期监控和事件响应实践,以确保及时发现、调查和管理异常情况。
  • 定义将软件和补丁引入工业控制系统的流程。必要时(例如在非常关键的组件上),审查代码并只允许批准的二进制文件。
  • 使用供应商支持的应用程序和操作系统,并及时修补相关的安全漏洞。
责任编辑:武晓燕 来源: 河南等级保护测评
相关推荐

2022-05-27 12:42:31

网络安全工业企业工控安全领域

2021-07-29 18:48:55

2014-06-04 09:42:41

工业控制系统APT

2020-05-26 09:05:29

工控安全加密网络攻击

2016-10-10 23:14:48

2020-01-03 14:25:15

网络安全软件技术

2020-03-12 13:43:41

人工智能AI疫情防控

2021-08-10 08:18:29

2020-09-27 09:50:35

自动化

2019-12-31 17:15:42

十年回顾网络安全

2020-04-13 09:43:20

安全工业互联网基础设施

2021-04-24 17:04:40

互联网数据技术

2019-07-03 11:03:44

存储 安全硬盘

2013-05-13 15:14:56

信息安全

2021-08-18 09:57:35

2019-12-09 15:39:06

工控安全技术资源网络安全

2019-12-10 11:03:57

工控安全恶意软件ICS

2020-04-01 12:15:51

2020-03-24 10:33:49

2020-07-12 15:24:55

人工智能技术疫情

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号