海外丨工业网络的五大安全威胁和对策

本文列举了工业控制系统(ICS)网络面临的五大安全威胁,包括网络配置不佳、缺少审计跟踪、缺乏控制、员工安全意识薄弱和内部威胁。针对这些问题,提出了相应的对策,如加强网络分割、实施审计跟踪、自动化资产管理、提升员工安全意识和控制内部威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。

 

关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。

 

不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。

 

对工业控制系统(ICS)网络的破坏可能是灾难性的,而且代价高昂。造成的后果包括物理和环境破坏,生产过程中代价高昂的停机时间,以及对员工生命安全的威胁。此外,生产过程的中断可能会招致监管机构的巨额罚款,并由此导致索赔或被损害的各方提起诉讼,还可能动摇股东信心。

 

以下列出了对工业控制系统(ICS)网络最常见的五种威胁以及对策。

 

风险1

网络配置不佳

配置越弱,攻击成功的可能性就越大。例如,一旦控制设备由于配置不良而暴露于互联网——攻击者可以在网络中获得立足点并利用敏感资产。

对策

工业控制系统(ICS)设备永远不应直接连接

网络空间安全是事关国家安全、国家发展以及人民工作生活的重大战略问题,没有网络空间安全就没有国家安全。本文立足于网络空间中军事作用,从网络、信息、电磁三种视角对网络空间概念进行了阐述;并对现有网络安全研究进行分类;在此基础上详细分析了国内外网络空间安全评估的现状,为网络空间安全评估模型方法研究奠定基础。   2008 年,美国第54 号总统令对“Cyberspace”进行了定义:Cyberspace 是信息环境中的一个全球域(整体域),它由独立且互相依存的信息基础设施网络组成,包括互联网、电信网、计算机系统、嵌入式处理器控制器系统。自从美国官方发布“Cyberspace”定义以来,研究学者对于“Cyberspace”主要从以下几个视角进行定义:   网络视角进行定义。Marco Mayer (2014)定义网络空间是允许实现技术网络系统相结合的物理基础设施、电子交流设备、电脑系统、嵌入式软件构成该域名的基本操作、连接功能、电脑系统之间的网络链接、网络与网络之间的链接、用户接入的节点、中间路由节点、因特网局域网的总称。欧阳杰同等(2018)认为网络空间就是指建立在世界范围内计算机网络化基础上的信息、设备以及人类之间相互联系而产生的一种全新的社会生活空间,其具有虚拟性、变化性、开放性以及随时性等特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值