今日頭條
官方微信
官方抖音
資訊頻道 1 工業(yè)基礎(chǔ)設(shè)施的典型脆弱性
• 管理制度缺陷:移動(dòng)設(shè)備濫用;高危敏感操作;遠(yuǎn)程控制與破壞。
• 平臺(tái)缺陷:老舊系統(tǒng);軟硬件缺陷;病毒木馬攻擊。
• 不安全的網(wǎng)絡(luò):OPC安全攻擊;網(wǎng)絡(luò)拓?fù)洳缓侠恚粺o線網(wǎng)絡(luò)。
• 不安全的配置:弱口令,賬號(hào)共用;開放不必要的服務(wù)與端口;不安全的版本。
• 安全威脅危及工控系統(tǒng)的可用性,甚至導(dǎo)致嚴(yán)重的安全事故。
2 工業(yè)控制安全:基本的工業(yè)安全防護(hù)層次
工業(yè)控制場(chǎng)景下的安全解決方案必須考慮所有層次的安全防護(hù)。
(1)工廠安全:對(duì)未經(jīng)授權(quán)的人員阻止其訪問;物理上防止對(duì)關(guān)鍵部件的訪問。
(2)工廠IT安全:采用防火墻等技術(shù)對(duì)辦公網(wǎng)與自動(dòng)化控制網(wǎng)絡(luò)之間的接口進(jìn)行控制;進(jìn)一步對(duì)自動(dòng)化控制網(wǎng)絡(luò)進(jìn)行分區(qū)與隔離;部署反病毒措施,并在軟件中采用白名單機(jī)制;定義維護(hù)與更新的流程。
(3)訪問控制:對(duì)自動(dòng)化控制設(shè)備與網(wǎng)絡(luò)操作員進(jìn)行認(rèn)證;在自動(dòng)化控制組件中集成訪問控制機(jī)制。
3 工業(yè)網(wǎng)絡(luò)縱深防御的愿景
4 總結(jié)
• 隨著越來越多的安全事件的發(fā)生,我國的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。
• 工業(yè)信息安全不是一個(gè)單純的技術(shù)問題,而是一個(gè)從意識(shí)培養(yǎng)開始,涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程。
• 工業(yè)信息安全需要工控系統(tǒng)的管理方、運(yùn)營方、集成商與組件提供商的共同參與,協(xié)同工作。
• 目前,部署縱深防御是工業(yè)領(lǐng)域應(yīng)對(duì)安全挑戰(zhàn)的現(xiàn)實(shí)方法。
• 工業(yè)信息安全是一個(gè)動(dòng)態(tài)過程,需要在整個(gè)工業(yè)基礎(chǔ)設(shè)施生命周期的各個(gè)階段中持續(xù)實(shí)施,不斷改進(jìn)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)