工控係統麵臨的三大威脅
欄目:公司新聞 發布時間:2019-01-29
       之前的文章給大家介紹了工控安全的三個基本點,那麽今天給大家講講工控係統麵臨的三大威脅。
保護工業網絡安全不是件輕鬆的事。因為大多數工業網絡都是在網絡威脅出現前就搭建的,並沒有內置的外部安全控製措施。理解這些網絡如今麵對的威脅,是改善它們安全態勢的第一步。
一、工業網絡外部威脅——APT、針對性攻擊及其他
  針對ICS網絡的外部網絡攻擊,可能是由政治利益方(民族國家、恐怖組織或激進黑客)支持的,但也可能部分出於工業間諜活動。基於對手的動機,此類攻擊的目的多種多樣。比如說,若出於政治動機,攻擊的目標更有可能是造成運行中斷和物理破壞,而工業間諜攻擊的目標,更多考慮的是竊取知識產權。今天,大多數產業,尤其是涉及關鍵基礎設施的那些,更容易被出於政治動機的攻擊盯上,它們的目的,就是引起運行中斷和物理破壞。
  即使那些因為不身處關鍵基礎設施行業,而不擔心APT或針對性攻擊的企業,也容易受到連帶傷害。這是因為,意圖引起運營係統中斷的政治動機ICS網絡攻擊,所使用的漏洞利用工具,針對的是所有工業行業都會用到的技術。此類攻擊無可避免地會影響到非目標企業及其ICS網絡。
二、內部威脅——別有用心的雇員和承包商
  關於IT網絡的內部威脅,已有很多評述,但工業網絡在風險上與IT網絡是相當的。手握ICS網絡合法訪問權的,有雇員、承包商和第三方集成商。由於大多數ICS網絡沒有任何身份驗證或加密措施來限製用戶活動,任何內部人士都能在網絡中任意設備上自由來去。包括監視與數據采集係統(SCADA)和負責整個工業過程生命周期的關鍵控製器。
  三、人為失誤——或許是ICS最大的威脅
  人為失誤無可避免,但卻能導致高昂的代價。對很多企業而言,與人為失誤相關聯的風險,或許比內部威脅更嚴重。某些情況下,人為失誤被認為是對ICS係統最大的威脅。
  人為失誤包括不正確的設置、配置和可編程邏輯控製器(PLC)編程錯誤,能導致工作流中的危險改變。可被外部對手利用的漏洞,也會由人為失誤導致。常見人為失誤的例子,可參考為集成商而設的臨時連接在項目結束後還門戶大開的情況。
  有些人為失誤,是員工用“創新性方法”搞定工作時發生的。比如員工需要遠程連接ICS網絡,卻沒有安全信道可用的情況下,他們會建立一個自己的未授權遠程連接。這種未經批準的連接,可能成為滲漏點,並將工業網絡暴露給外部攻擊。
       工控係統的安全十分重要,大家要盡可能的避免以上提到的三大威脅。
       信賴工控,信賴AG亚游集团。
購買谘詢電話
028-83288993