七項措施有效保護ICS系統(tǒng)安全

時間:2016-01-26

來源:北京力控華康科技有限公司

導語:七項措施有效保護ICS系統(tǒng)安全

     2015年12月29日,美國國土安全部發(fā)布《保護工業(yè)控制系統(tǒng)的七項措施》(Seven Steps to Effectively Defend Industridl Control Systems),報告指出,針對美國核心基礎設施的網(wǎng)絡攻擊顯著增長。對于很多工業(yè)控制系統(tǒng)來說,不是是否會發(fā)生攻擊的問題,而是攻擊何時會發(fā)生的問題。在過去的2015財年,ICS-CERT通報了295起工控安全事件,另外還有大量事件未予報道或未發(fā)現(xiàn)。攻擊日漸頻繁,網(wǎng)絡攻擊手法越來越復雜。僅僅通過加強邊界安全措施是不夠的。保護ICS系統(tǒng)的安全需要周全計劃和良好的戰(zhàn)略執(zhí)行,需要信息安全團隊能夠快速發(fā)現(xiàn),應對和消除。


    下面是國土安全部建議的針對工控安全系統(tǒng)的七項安全策略:

    1、應用程序白名單(Application Whitelisting, AWL)
    2、確保配置安全,實施補丁管理
    3、降低攻擊界面面積:將ICS系統(tǒng)從非受信網(wǎng)絡隔離,關閉未使用的節(jié)點和服務。
    4、具有防御能力的環(huán)境:包括邊界防御、安全域劃分等。
    5、授權和認證管理:實施多因子認證,減少特權用戶和特權操作,推行密碼復雜度管理等。
    6、安全的遠程訪問:盡可能不使用遠程訪問接口,如果必要,對遠程訪問進行監(jiān)控。關閉同控制網(wǎng)的持續(xù)性連接、對遠程接入進行雙因素認證等。
    7、監(jiān)控和響應措施:加強對ICS系統(tǒng)邊界流量的監(jiān)控和審計,制定快速響應和應急恢復計劃。

    力控華康編譯整理,點擊“閱讀原文”,獲取報告原文。

    閱讀原文

中傳動網(wǎng)版權與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內(nèi)容、版權等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0