×

浅析工业网络安全策略
  

beloved小子 2409

{{ttag.title}}
浅析工业网络安全策略
近年来,国外典型工业控制系统入侵事件主要有:
* 2007 年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机。
* 2008 年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4 节车厢脱轨。
* 2010 年,“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营。
* 2011 年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。
* 2011年,Stuxnet 变种 Duqu, 有关“Duqu”病毒的消息是在10月出现的。 “Duqu”病毒似乎专为收集数据而来,其目的是使未来发动网络袭击变得更加容易。这种新病毒的目的不是破坏工业控制系统,而是获得远距离的进入能力。
* 2012年,肆虐中东的计算机病毒“火焰”日前现身美国网络空间,甚至攻破了微软公司的安全系统。
*2015年末,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故。多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制系统的功能。
那么该如何做好安全防护呢,接下来小编给大家介绍几个应对的安全策略。
1.建置应用程式白名单:只允许预先经认可的应用程式来执行,让网路能侦测并防止恶意软体的袭击。现如今随着对手不断提高其能力,安全的实际作法也逐渐过时。未经增补的软体越来越容易成为目标。关键是必须落实安全输入程序以及更新可信任的软体增补程式。
2.降低易受攻击的表面范围、建立可防御的环境:关闭未使用的埠以及未用的服务。只有在绝对必要时才允许即时的外部连接。正确的架构有助于限制从外围入侵的潜在损害,隔绝你的工业网路与不受信赖的外部网路。因此,透过双重因素认证、限制使用者权限的存取、为企业与控制网路存取提供不同的认证,以及各种保护机制,都有助于强化认证。
3.监测与因应计划:网路攻击正不断地成熟壮大,所以目前看来足以应对的措施可能成为明日的破绽。持续监测网路以避免可能的入侵迹象或其他攻击,同时应事先制定好入侵时的应对计划并且迅速采取行动,这样可限制受损害的程度,而且也有利于尽快恢复。
其实,在当今社会,工业网络安全不单单只是制造业的一个技术难题,它与广大群众的日常生活也有着千丝万缕的联系,我们每一个人保护好自己的网络信息安全是很有必要的,总而言之,小编觉得,想要有效的解决工业网络安全问题,匡恩网络会是大家的不二之选。

少年不在年少 发表于 2017-4-12 21:55
  
网络安全策略
PC9527 发表于 2017-4-12 22:51
  
2016和2017的呢
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人