2015年12月29日,美國國土安全部發(fā)布《保護工業(yè)控制系統(tǒng)的七項措施》(Seven Steps to Effectively Defend Industridl Control Systems),報告指出,針對美國核心基礎設施的網(wǎng)絡攻擊顯著增長。對于很多工業(yè)控制系統(tǒng)來說,不是是否會發(fā)生攻擊的問題,而是攻擊何時會發(fā)生的問題。在過去的2015財年,ICS-CERT通報了295起工控安全事件,另外還有大量事件未予報道或未發(fā)現(xiàn)。攻擊日漸頻繁,網(wǎng)絡攻擊手法越來越復雜。僅僅通過加強邊界安全措施是不夠的。保護ICS系統(tǒng)的安全需要周全計劃和良好的戰(zhàn)略執(zhí)行,需要信息安全團隊能夠快速發(fā)現(xiàn),應對和消除。
下面是國土安全部建議的針對工控安全系統(tǒng)的七項安全策略:
1、應用程序白名單(Application Whitelisting, AWL)
2、確保配置安全,實施補丁管理
3、降低攻擊界面面積:將ICS系統(tǒng)從非受信網(wǎng)絡隔離,關閉未使用的節(jié)點和服務。
4、具有防御能力的環(huán)境:包括邊界防御、安全域劃分等。
5、授權和認證管理:實施多因子認證,減少特權用戶和特權操作,推行密碼復雜度管理等。
6、安全的遠程訪問:盡可能不使用遠程訪問接口,如果必要,對遠程訪問進行監(jiān)控。關閉同控制網(wǎng)的持續(xù)性連接、對遠程接入進行雙因素認證等。
7、監(jiān)控和響應措施:加強對ICS系統(tǒng)邊界流量的監(jiān)控和審計,制定快速響應和應急恢復計劃。
力控華康編譯整理,點擊“閱讀原文”,獲取報告原文。
閱讀原文
中傳動網(wǎng)版權與免責聲明:
凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。
本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。
如涉及作品內(nèi)容、版權等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權利。
下一篇:
?
英4所高校牽頭研究具備更高智能和穩(wěn)定性的傳感器系統(tǒng)?
英國4所高校近日牽頭開展一項智能傳感器系統(tǒng)研究,以深入研究具備更高智能和穩(wěn)定性的傳感器系統(tǒng),探索其未來在智慧城市、大數(shù)據(jù)和自動駕駛等方面的應用。