本文列举了工业控制系统(ICS)网络面临的五大安全威胁,包括网络配置不佳、缺少审计跟踪、缺乏控制、员工安全意识薄弱和内部威胁。针对这些问题,提出了相应的对策,如加强网络分割、实施审计跟踪、自动化资产管理、提升员工安全意识和控制内部威胁。
前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。
关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。
不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。
对工业控制系统(ICS)网络的破坏可能是灾难性的,而且代价高昂。造成的后果包括物理和环境破坏,生产过程中代价高昂的停机时间,以及对员工生命安全的威胁。此外,生产过程的中断可能会招致监管机构的巨额罚款,并由此导致索赔或被损害的各方提起诉讼,还可能动摇股东信心。
以下列出了对工业控制系统(ICS)网络最常见的五种威胁以及对策。
风险1
网络配置不佳
配置越弱,攻击成功的可能性就越大。例如,一旦控制设备由于配置不良而暴露于互联网——攻击者可以在网络中获得立足点并利用敏感资产。
对策
工业控制系统(ICS)设备永远不应直接连接到Internet。应该实施严格的网络分割,即使为了方便,也不应该牺牲网络的完整性。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
