本文强调了工业控制系统(ICS)安全的重要性,特别是对于关键基础设施。提出了六个安全最佳实践,包括:详细设备清单、网络可见性、集中管理用户帐户、自动化漏洞管理、异常检测技术和为安全响应者提供数据。建议使用多种方法实现资产清单,实施数据包级网络可见性,加强用户帐户管理,自动化漏洞检测,应用异常检测技术,并确保安全响应团队获得所需信息。同时,推荐使用如虹科提供的网络可见性工具来增强ICS/OT环境的安全性。
工业控制系统(ICS)是全球关键基础设施的心脏。随着组织不断以最新进展更新其运营技术(OT),他们还应该意识到这些网络系统所面临的威胁。组织所关注的不仅仅是外部攻击的风险。他们还需要对内部威胁的增长保持警惕。
当您考虑到诸如电力,饮用水,食物或药品之类的重要东西被中断时会发生什么,您会明白为什么实施严格的网络安全措施如此重要。您应该考虑以下6种ICS安全最佳实践:
1.深入了解工业控制系统中的每个设备
完整的ICS资产清单为应用任何安全措施或实践提供了必要的基础。而且,不仅是硬件和软件您还需要访问数据,例如设备的物理位置,对工业过程的重要性以及如果出现问题时应与谁联系。如果不了解这些详细信息,您将无法对与安全性有关的信息做很多事情。到目前为止,我们都知道传统的IT清单方法不是为ICS设计的,并且可能导致意想不到的后果,包括影响关键流程,拒绝服务,甚至在最坏的情况下影响设备。此外,其他非扫描的IT工具可能需要安装不支持Windows / Linux旧版本和Boutique 操作系统的Agent,这在ICS中很常见。
那么,您应该怎么选择呢?被动的安全网络监视是最近在ICS安全社区中引起广泛关注的一种清单方法。使用这种方法没有什么错,应该将其用作资产管理难题中的一个。但面临的挑战是,此方法返回有关资产的信息有限(尤其是如果它具有旧版操作系统),并且不包括软件,补丁程序,可执行文件,注册表项或打开的端口和服务之类的重要信息。另外,如果设备未通过网络主动进行通信,则通常会完全错过该设备。所以结合使用Agent,non-Agent,本机ICS协议轮询和被动监视方法,可确保您不会错过任何关键设备信息,并创建系统中实际内容的最完整描述。
2.网络可见性
要完成完整的ICS资产清单和被动网络监控,数据包级可见性是维护所有网络设备,更新和所有工业控制系统(ICS)以及它们之间的链接的系统清单
最低0.47元/天 解锁文章
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
