工控安全的三個基本點
欄目:公司新聞 發布時間:2019-01-25
       安全,這個詞語對大家來說並不陌生,交通安全、食品安全等等。今天AG亚游集团來說說工控安全。
       工控設備都麵臨安全措施老化過時的風險,需要進行替換或升級。如何應對ICS麵臨網絡攻擊風險的事實?公共事業機構該從哪裏開始防禦這種之前從未考慮過的威脅?
       為確保ICS能抵禦今天的在線安全威脅,公司企業需采取足夠的措施以創建有效工業安全項目並合理排定企業風險優先級。多層安全方法可以分解為基本的3步:1) 保護網絡;2) 保護終端;3) 保護控製器。
一、保護網絡
       工業公司應確保自身網絡設計良好,有著防護周全的邊界。保護所有無線應用,部署能快速排除故障的安全遠程訪問解決方案。公司網絡,包括其工業網絡基礎設施設備,都應列入監視對象範圍。
二、保護終端
       運營技術(OT)團隊可能會覺得公司的終端受到邊界防火牆、專利安防軟件、專業協議和物理隔離的防護,可以抵禦數字攻擊。但事實不是這樣的,雇員、承包商和供應鏈員工將他們的筆記本電腦或U盤帶入企業網絡時,這些安全防護措施就被繞過了。
       必須確保所有終端都是安全的,要防止員工將自己的設備接入公司網絡。事實上,黑客可以侵入OT環境中基於PC的終端。公司企業還應保護其IT終端不受OT環境中橫向移動的數字攻擊侵襲。
       購買資產發現產品,或者實現網上終端清點過程,是保護終端安全的不錯開端。可以定義控製措施和自動化以確保防護到位。然後公司企業必須保證每台終端上的配置是安全的,並監視這些終端以防遭到未授權修改。
三、保護控製器
       每個工業環境都有其物理係統——致動器、校準器、閥門、溫度感應器、壓力傳感器一類機械裝置。這些與現實世界交互的物理係統被稱為控製器,也就是橋接物理係統控製和網絡指令接收行為的特殊計算機。很多案例中惡意黑客都曾獲取過這些設備的控製權,引發設備故障,造成物理破壞,或對公司的損害。不過,如果僅僅是能訪問而不能控製,惡意黑客也無法直接造成破壞。
       通過加強檢測能力和對ICS修改及威脅的可見性,實現脆弱控製器的安全防護措施,監視可疑訪問及控製修改,以及及時檢測/控製威脅,公司企業可有效防止工業控製器遭到數字攻擊。
       工控安全十分重要,希望以上的幾點可以幫到大家。信賴工控,信賴AG亚游集团。
購買谘詢電話
028-83288993