编辑:小星
多一份网络防护技能
多一份信息安全保障
为了确保CIS的能成功的抵御攻击,每个企业都需要采取足够的安全措施,梳理最佳的防护方案,听起来这工作量一定不小。但其实真正划分起来也就只有三步骤:保护网络;保护终端;保护控制器。
经统计,在现有的已经发生的工控安全事件中,大约有60%的工控安全事件都是由于工业终端的保护不当导致的。因此,我们不单单是要把工控安全放在网络上,还要把控好工控网络的终端安全,它也是工控安全防护的一个重要组成部分。在工控终端遭受攻击时,很有可能因为部分终端受到病毒感染而导致所有的工作全部停止。因为黑客也明白,在工业生产中通常情况都会将真正重要的资源是存放在服务器或本地终端上,而当黑客攻击或威胁入侵时,最先遭到破坏的就是工业控制终端了。
一、为什么终端安全容易被忽视?
在小星看来,工控行业的防护思路还不够全面,也许企业已经意识到工控安全的重要性,但是防护的套路却一般都在工控网络侧重点都放在防火墙和IPS等之上,或者还能关注到边界安全,而在他们将网络防护好之后便觉得高枕无忧了。这是不正确的,他们这样做只是解决了网络出口网关的安全防护问题,终端的安全却并没有参与到,威胁依旧存在,并且很大。
二、工业4.0将改变工控系统的网络安全
首先工业4.0的本质是想要增加对工控设备的控制访问权限和可访问性。这样将会增加数据的访问权限、扩大透明度,还会减少网络规划、资本支出和运营支出,提高带宽、优化机器互通。
如果对控制的访问权限和可访问性都增加了,那么工控系统的网络安全风险评估也将发生改变。企业需要对工控设备进行安全加固,在确保安全的同时实现更多功能,实现可信数据和安全操作。
三、如何保护的终端安全?
工控系统具特殊性,通常使用杀毒软件是无法有效地识别和管理各控制系统的操作站、工程师站等终端的软件进程,也无法使用传统的安全产品来防护。
1、必须确保所有终端都是安全的,要防止员工在公司的网络中介入自己的设备。要知道黑客是可以入侵OT环境中基于PC的终端。企业还需要保护IT终端,免遭OT环境中横向移动的数字攻击侵袭。
2、提高病毒查杀方式,利用先进的方式洞察威胁本质,构建更加完善的防御体系,达到全面预防、有效检测的效果。
3、提高响应机制,可以及时、高效的处理安全威胁,缩短威胁的驻留时间及时止损。
欢迎关注小星(ID:DBXSJ01)
网友评论