隨著不同設(shè)備和網(wǎng)絡(luò)之間連接的不斷發(fā)展�����,對(duì)工業(yè)自動(dòng)化和工業(yè)物聯(lián)網(wǎng)(IIoT)系統(tǒng)的攻擊也在不斷發(fā)展�。制造企業(yè)必須規(guī)劃和執(zhí)行有效的縱深防御戰(zhàn)略����,并對(duì)其安全措施進(jìn)行持續(xù)的評(píng)價(jià)和調(diào)整。
根據(jù)Symantec公司2018年《互聯(lián)網(wǎng)安全威脅報(bào)告》���,在過去一年中���,與工業(yè)控制系統(tǒng)(ICS)相關(guān)的漏洞增加了29%。鑒于這些系統(tǒng)所連接和控制的過程�����,對(duì)于安全至關(guān)重要,安全漏洞可能會(huì)導(dǎo)致代價(jià)高昂�、影響廣泛且異常危險(xiǎn)的危害。
惡意工業(yè)控制系統(tǒng)攻擊����,可能包括喪失顯示、操縱顯示�����、拒絕控制�����、操縱控制和失去控制����。后果可能包括危險(xiǎn)故障和長(zhǎng)時(shí)間停機(jī)�����。未經(jīng)授權(quán)的進(jìn)入�,可能會(huì)危害員工和公眾的安全,并會(huì)造成停機(jī)、知識(shí)產(chǎn)權(quán)泄露和市場(chǎng)份額損失�,從而影響公司的利益。
事關(guān)重大�����,想要弄清楚從哪里開始���,可能會(huì)倍感壓力。通過分析和審核工業(yè)控制系統(tǒng)資產(chǎn)和工藝流程���,企業(yè)可以更好地了解對(duì)安全���、可靠性和安保的威脅����。安全審核是一個(gè)很好的起點(diǎn),應(yīng)該包括以下3個(gè)簡(jiǎn)單步驟:
1.清點(diǎn)資產(chǎn)
雖然看起來很簡(jiǎn)單���,但大多數(shù)企業(yè)并不完全清楚�,他們需要保護(hù)的資產(chǎn)有哪些����,如可編程邏輯控制器(PLC)���、人機(jī)界面(HMI)、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)等等����。根據(jù)資產(chǎn)的共同屬性將其分類,并了解每個(gè)資產(chǎn)的數(shù)據(jù)屬性����。該工作是非常重要的起始點(diǎn),因?yàn)槿绻髽I(yè)不知道需要保護(hù)什么�����,就無法提供保護(hù)���。
2.清點(diǎn)網(wǎng)絡(luò)
資產(chǎn)庫存使企業(yè)能夠了解連接到網(wǎng)絡(luò)的有形資產(chǎn)。下一步是了解這些資產(chǎn)是如何通過網(wǎng)絡(luò)結(jié)構(gòu)和配置連接起來的���。了解數(shù)據(jù)可能的傳輸路徑,可以顯示攻擊者如何訪問此數(shù)據(jù)���。企業(yè)網(wǎng)絡(luò)的物理和邏輯圖���,將為企業(yè)安全審計(jì)的第3步取得成功奠定基礎(chǔ).
3.清點(diǎn)數(shù)據(jù)流
了解數(shù)據(jù)流至關(guān)重要�。由于工業(yè)自動(dòng)化中使用的許多協(xié)議����,沒有提供保護(hù)流量的措施�����,因此許多攻擊可以在沒有任何阻力的情況下進(jìn)行:只需訪問網(wǎng)絡(luò)并了解協(xié)議即可��。了解端口�����、協(xié)議�、終點(diǎn)和時(shí)間需求(確定性與否)�,可幫助了解在第2步中確定的網(wǎng)絡(luò)資產(chǎn),哪些資產(chǎn)會(huì)有數(shù)據(jù)流經(jīng)�。
設(shè)計(jì)和維護(hù)工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的團(tuán)隊(duì)成員,可以執(zhí)行這些步驟����。這些步驟完成后�,就對(duì)資產(chǎn)�、它們之間的連接方式以及數(shù)據(jù)如何在網(wǎng)絡(luò)上流動(dòng)到每個(gè)終端有一定的了解。要進(jìn)入網(wǎng)絡(luò)及資產(chǎn)�����,攻擊者必須突破這三個(gè)已知域中的一個(gè)�。他們需要在網(wǎng)絡(luò)中增加新資產(chǎn);修改網(wǎng)絡(luò)配置以獲得對(duì)網(wǎng)絡(luò)各層的訪問權(quán)限���;操縱現(xiàn)有設(shè)備與新的終端對(duì)話�,并創(chuàng)建新的數(shù)據(jù)流�����。
有了安全措施��,并不意味著“設(shè)定��,忘記它”�����。在這種不斷演變的威脅格局中��,昨天的最佳做法��,今天也許已經(jīng)不能滿足要求�����。通過安全審計(jì)��,企業(yè)可以深入了解工業(yè)控制系統(tǒng)系統(tǒng)中的資產(chǎn)和數(shù)據(jù)流����,為實(shí)施縱深防御策略、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃做好準(zhǔn)備��。為了獲得收益��,確保知識(shí)產(chǎn)權(quán)和生產(chǎn)線上工作人員的安全�����,采取必要措施提高工業(yè)控制系統(tǒng)的安全性��,這比以往任何時(shí)候都更加重要�。
聲明:本文為轉(zhuǎn)載類文章,如涉及版權(quán)問題����,請(qǐng)及時(shí)聯(lián)系我們刪除(QQ: 2737591964),不便之處����,敬請(qǐng)諒解!
返回首頁 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)