内容简介:随着不同设备和网络之间连接的不断发展,对工业自动化和工业物联网 (IIoT) 系统的攻击也在不断发展。制造企业必须规划和执行有效的纵深防御战略,并对其安全措施进行持续的评价和调整。根据Symantec公司2018年《互联网安全威胁报告》,在过去一年中,与工业控制系统 (ICS) 相关的漏洞增加了29%。鉴于这些系统所连接和控制的过程,对于安全至关重要,安全漏洞可能会导致代价高昂、影响广泛且异常危险的危害。
随着不同设备和网络之间连接的不断发展,对工业自动化和工业物联网 (IIoT) 系统的攻击也在不断发展。制造企业必须规划和执行有效的纵深防御战略,并对其安全措施进行持续的评价和调整。
根据Symantec公司2018年《互联网安全威胁报告》,在过去一年中,与工业控制系统 (ICS) 相关的漏洞增加了29%。鉴于这些系统所连接和控制的过程,对于安全至关重要,安全漏洞可能会导致代价高昂、影响广泛且异常危险的危害。
恶意工业控制系统攻击,可能包括丧失显示、操纵显示、拒绝控制、操纵控制和失去控制。后果可能包括危险故障和长时间停机。未经授权的进入,可能会危害员工和公众的安全,并会造成停机、知识产权泄露和市场份额损失,从而影响公司的利益。
事关重大,想要弄清楚从哪里开始,可能会倍感压力。通过分析和审核工业控制系统资产和工艺流程,企业可以更好地了解对安全、可靠性和安保的威胁。
安全审核是一个很好的起点,应该包括以下3个简单步骤:
1、清点资产
虽然看起来很简单,但大多数企业并不完全清楚,他们需要保护的资产有哪些,如可编程逻辑控制器(PLC)、人机界面(HMI)、监控和数据采集 (SCADA)系统等等。根据资产的共同属性将其分类,并了解每个资产的数据属性。该工作是非常重要的起始点,因为如果企业不知道需要保护什么,就无法提供保护。
2、清点网络
资产库存使企业能够了解连接到网络的有形资产。下一步是了解这些资产是如何通过网络结构和配置连接起来的。了解数据可能的传输路径,可以显示攻击者如何访问此数据。企业网络的物理和逻辑图,将为企业安全审计的第3步取得成功奠定基础。
3、清点数据流
了解数据流至关重要。由于工业自动化中使用的许多协议,没有提供保护流量的措施,因此许多攻击可以在没有任何阻力的情况下进行:只需访问网络并了解协议即可。了解端口、协议、终点和时间需求 (确定性与否) ,可帮助了解在第2步中确定的网络资产,哪些资产会有数据流经。
设计和维护工业控制系统和网络基础设施的团队成员,可以执行这些步骤。这些步骤完成后,就对资产、它们之间的连接方式以及数据如何在网络上流动到每个终端有一定的了解。要进入网络及资产,攻击者必须突破这三个已知域中的一个。他们需要在网络中增加新资产;修改网络配置以获得对网络各层的访问权限;操纵现有设备与新的终端对话,并创建新的数据流。
有了安全措施,并不意味着“设定,忘记它”。在这种不断演变的威胁格局中,昨天的最佳做法,今天也许已经不能满足要求。通过安全审计,企业可以深入了解工业控制系统系统中的资产和数据流,为实施纵深防御策略、工业控制系统网络安全计划做好准备。为了获得收益,确保知识产权和生产线上工作人员的安全,采取必要措施提高工业控制系统的安全性,这比以往任何时候都更加重要。
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2019年03月刊《技术之源》栏目,原标题为:工业控制系统安全审计的3个步骤
声明:本文来自控制工程中文版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上所述就是小编给大家介绍的《工控系统安全的起点:安全审计的三个步骤》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
无处安放的互联网隐私
【美】茱莉亚·霍维兹 【美】杰拉米·斯科 / 中国人民大学出版社有限公司 / 2017-7-1 / CNY 55.00
在当今互联网时代,我们的隐私权已经受到了威胁,政府或企业可以追踪我们的电话,搜索引擎可以记录我们的在线浏览记录以及恒温器的设置以及更多信息。在当代,保卫隐私权不只是简单地描述出存在的问题或者警告人们隐私权已经丧失,隐私权的护卫者们提出了解决策略。他们密切关注商业实践、公共政策和技术设计以及人物,应该继续下去吗?条件就是:有问题,让我们找到解决之道。一起来看看 《无处安放的互联网隐私》 这本书的介绍吧!