工业控制系统ICS安全团队应审视的几大难题
发布时间:2022-05-18 09:11:42 所属栏目:安全 来源:互联网
导读:保护工业控制系统(ICS)网络安全是一项 挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要问题: 1.我们知道要保护的内容吗? 为了保护网
|
保护工业控制系统(ICS)网络安全是一项 挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要问题: 1.我们知道要保护的内容吗? 为了保护网络, 就是创建技术和关键资产详细目录。缺乏基线理解就谈不上保护。一般而言,工业控制器(PLC、RTU和DCS)最ICS网络最关键的组件,因为工业控制器负责工业过程的整个生命周期。自动化控制器确保持续安全的运作。 保护控制器需要准确了解运行的固件、执行的代码和逻辑以及当前配置。控制器固件、逻辑或配置发生任何变化都有可能导致运行中断。 2. ICS网络情况如何?不幸的是,很多发生在ICS网络中情况未知。ICS网络本质上不同于IT网络,它们不止缺乏可见性和安全控制,还使用专门技术和厂商特定通信协议。这就使得IT控制不适用于这些环境。 一些ICS网络监控解决方案专注于发生在ICS网络数据平面的HMI/SCADA应用活动。这种活动在容易监控的已知和标准化通信协议下执行。 3. 我们能有效管理并响应安全事件吗?由于缺乏ICS网络的可见性和控制,大多数组织无法及时有效响应事件,这样一来,不仅削弱了防御力,还增加了缓解的总体成本。 实时了解工业网络是ICS安全的关键。为了保护ICS网络免受外部威胁、恶意内部人员以及人为错误的威胁,工业组织必须监控所有ICS活动—无论通过未知或受信任的内部人员执行,以及活动是否授权。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐