色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何評估工業網絡安全解決方案?

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-06-13 14:57 ? 次閱讀

6月12日訊 2017年席卷全球的 WannaCry 和 ExPetr 勒索軟件攻擊令美國和歐洲的公共事業單位、制造商、電信公司和公共交通系統遭受重創,這讓網絡安全專家和網絡犯罪分子充分認識到,運營技術(OT)系統比信息技術(IT)系統更易遭受攻擊。

工業網絡安全技術提供商 Indegy 首席技術官米勒·甘德爾斯曼撰文分析工業系統面臨的網絡威脅,并提出防范建議。

工業威脅形式多樣化

2018年工業系統面臨的最大威脅是勒索軟件攻擊,網絡攻擊者通常會加密關鍵數據,以此索要贖金。而勒索軟件攻擊不是工業控制系統面臨的唯一網絡風險,恐怖組織、國家和工業間諜都試圖通過各種類型的攻擊滲透運營技術(OT) 系統,企圖通過數據牟利、竊取知識產權(例如制造藍圖或配方)、發起拒絕服務或破壞工廠。

在制造和工業環境中,網絡攻擊或意外中斷等事件帶來的影響令人擔憂。例如,如果系統集成商使用過時、不準確的硬拷貝資產電子表格在錯誤的可編程邏輯控制器PLC)上進行了預先計劃的更改時,就會導致大型汽車制造商的生產線全線關閉超過24小時。

無論是系統出現意外故障還是惡意攻擊者故意為之的攻擊事件,都足以引起制造業的管理層高度重視,在做選擇時慎重考慮,以保護系統運作免遭意外或未經授權的更改操作。

OT安全面臨的挑戰

針對運營技術(OT)領域的網絡安全工作遠遠落后于信息技術(IT)領域,盡管企業正在努力追趕,但仍面臨諸多挑戰。

最大的挑戰在于企業并不全面了解其需要保護的所有 ICS 資產。如果沒有自動化資產管理軟件提供持續更新,企業的現有資產庫可能會過時。

另一個挑戰是,ICS 設備中不一定具有安全功能。許多 PLC、RTU、HMI、工程工作站、OPC 服務器等均未在設計時考慮安全性。此外,這些設備的設計者在規劃設計時并未設想將其納入物聯網,這也源于數年前不曾有人預言最終會出現 IT-OT 融合的現象。因此,企業應當消除傳統的“隔離”概念,并且要認識到安全漏洞的嚴重性以及漏洞帶給 OT 環境前所未有的挑戰。

另外一個棘手的挑戰是,工業系統中,暫停運行成本高昂,因此無法通過停止生產或更新固件或修復漏洞來解決問題。OT 設備的維護必須事先規劃好,可能需要花上數月時間讓系統離線,以進行更新,提高設備的安全性。與此同時,企業必須維持現狀或通過替代方案降低風險。

綜上,填補 ICS 的網絡安全缺口尤為重要。為此美國國家標準與技術研究院(NIST)發布了《改善關鍵基礎設施網絡安全框架》,為保護工業控制系統及其環境提供指導。

如何評估工業網絡安全解決方案?

為了解決制造企業運營技術(OT)環境中的安全可見性和控制盲點問題,專門為此構建的技術正在萌芽。當評估工業網絡安全解決方案時,企業可考慮以下重要功能:

自動化資產發現與管理:有效的 ICS 安全策略要求組織確切了解其擁有的資產、配置和相關活動。這就需要借助自動化資產發現功能獲得態勢感知,全面了解資產并簡化持續的資產管理過程。這項功能包括發現和報告閑置資產,不斷更新資產詳情,并通過大量信息跟蹤所有變化以進行備份和恢復。

監控網絡活動和檢測異常/威脅:使用安全策略監控工業網絡中的內部和外部設備通信和協議,以此檢測安全威脅和異常情況。

驗證控制器的完整性:通過網絡或物理連接到設備的方法檢測控制器的變化,例如配置更改,代碼更改和固件下載,這對于防止故障、中斷和/或物理損壞至關重要。

評估漏洞和管理風險:這涉及在所有控制設備上執行例程漏洞評估,以識別缺失的補丁和錯誤的配置,并對每臺設備提供風險評分,以修復存在安全隱患的部分。

檢測和響應事件:對在 ICS 網絡中檢測到的可疑活動和威脅生成實時警報,包括全面審查跟蹤所有 ICS 活動,并保留控制器歷史信息,以便進行備份和提供恢復支持。

組織機構應將這些功能與在其使用的 IT 安全技術集成,例如安全信息和事件管理(SIEM)軟件。工業網絡安全威脅不再只是“紙上談兵”,亦不是危言聳聽。工廠所有者和運營者應部署正確的技術,并全面了解并管理運營技術(OT)環境,以確保過程、設備和人員安全。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • plc
    plc
    +關注

    關注

    5010

    文章

    13275

    瀏覽量

    463088
  • 工業網絡
    +關注

    關注

    0

    文章

    90

    瀏覽量

    16359
  • 工業系統
    +關注

    關注

    0

    文章

    63

    瀏覽量

    16466

原文標題:工業系統網絡安全之運營技術(OT)挑戰

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    網絡安全隱患的分析

    的過程和方法。新的安全問題的出現需要新的安全技術和手段來解決,因此,安全是一個動態的、不斷完善的過程。  企業網絡安全可以從以下幾個方面來分析:物理
    發表于 10-25 10:21

    工業以太網的網絡安全解析

    工業以太網的網絡安全
    發表于 01-21 06:00

    如何擴展工業控制系統的網絡安全終端

    理解工業控制系統的網絡安全工業4.0正在改變工業控制系統的網絡安全擴展工業控制系統的
    發表于 01-27 07:09

    工業以太網的網絡安全分析

    工業以太網的網絡安全
    發表于 02-01 07:35

    實現網絡安全工業4.0的三個步驟

    工業4.0愿望和網絡安全含義實現網絡安全工業4.0的三個步驟通過硬件安全性實現互聯工廠
    發表于 02-19 06:50

    Microchip:車用32位單片機+功能安全網絡安全保護

    領先的嵌入式控制解決方案提供商Microchip最近推出了業界首款基于Arm Cortex-M0+內核的32位單片機PIC32CM JH,具備功能安全網絡安全保護并支持AUTOSAR,內置自檢
    發表于 11-10 13:52

    設計電力企業網絡安全解決方案

    通過對安全防護體系、安全策略體系、安全管理體系三個方面,對電力信息網絡進行深入分析,從而形成相應的電力信息網絡安全
    發表于 12-29 16:06 ?12次下載

    基于插件的網絡安全評估系統設計

    本內容提供了基于插件的網絡安全評估系統設計
    發表于 06-10 16:41 ?24次下載
    基于插件的<b class='flag-5'>網絡安全</b><b class='flag-5'>評估</b>系統設計

    云計算的網絡安全評估模型

    網絡安全評估是利用網絡安全感知技術對網絡數據中蘊含的安全性信息進行多源異構分析,以實現為網絡安全
    發表于 11-11 15:26 ?1次下載
    云計算的<b class='flag-5'>網絡安全</b><b class='flag-5'>評估</b>模型

    基于攻擊模式識別的網絡安全評估

    通過對已有網絡安全態勢評估方法的分析與比較,發現其無法準確反映網絡攻擊行為逐漸呈現出的大規模、協同、多階段等特點,因此提出了一種基于攻擊模式識別的網絡安全態勢
    發表于 12-26 18:45 ?0次下載
    基于攻擊模式識別的<b class='flag-5'>網絡安全</b><b class='flag-5'>評估</b>

    網絡安全態勢評估方法

    針對目前網絡安全態勢評估范圍局限、信息來源單一、時空復雜度較高且準確性偏差較大等問題,提出了一個樸素貝葉斯分類器的網絡安全態勢評估方法,充分考慮了多信息源與多層次異構信息融合,具有快速
    發表于 01-05 11:33 ?0次下載
    <b class='flag-5'>網絡安全</b>態勢<b class='flag-5'>評估</b>方法

    智能聯動的GSN網絡安全解決方案介紹

    解決方案。該方案采用用戶身份管理體系,端點安全防護體系和網絡通信防護體系三道防線的構筑,實現了網絡安全的戰略縱深,確保了金融企業的
    的頭像 發表于 10-31 08:01 ?4923次閱讀

    PFP與AI結合的網絡安全解決方案

    PFP網絡安全結合人工智能和模擬功率分析,提供無與倫比的網絡安全解決方案。通過 Zynq SoC,PFP 能夠執行復雜的機器學習和強大的實時信號處理 - 相較于需要數月檢測威脅的競爭解決方案
    的頭像 發表于 03-28 06:19 ?3151次閱讀

    網絡安全評估技術綜述

    電子發燒友網站提供《網絡安全評估技術綜述.pdf》資料免費下載
    發表于 10-07 11:05 ?1次下載

    ETAS推出兩種全新網絡安全解決方案

    日前,作為領先的汽車軟件解決方案供應商,ETAS近日在德國多特蒙德舉辦的escar歐洲汽車網絡安全會議上宣布推出兩種全新的網絡安全解決方案。ESCRYPT車載電腦
    的頭像 發表于 11-26 16:00 ?217次閱讀
    主站蜘蛛池模板: 久久超碰国产精品最新| 国产高清视频在线观看97| 国产成人精品123区免费视频| 亚洲熟少妇在线播放999| 国模精品一区二区三区视频| 麻花传媒MD0044视频| 善良的小峓子2在钱免费中文字| 亚洲欧洲精品成人久久曰影片| FREECHINESE东北群交| 果冻传媒2021精品在线观看| 欧美精品一卡二卡| 伊人久久国产| 国产电影尺度| 欧美激情精品久久久久| 亚洲中文字幕乱码熟女在线| 国产成+人欧美+综合在线观看| 凌馨baby| 伊人久久精品线影院| 国产视频这里只有精品| 欧美一级做a爰片免费| 诱咪视频免费| 狠狠狠的在啪线香蕉| 翁公吮她的花蒂和奶水| xvideos中文版在线视频| 男女爽爽无遮挡午夜视频在线观看 | 日本免费一区二区三区最新vr | 99热这里只有精品| 久久综合中文字幕佐佐木希| 亚洲精品国产字幕久久vr| 国产精品无需播放器| 色欲精品国产AV久久久| 大迪克黑人异族| 色色色五的天| 国产精品久久久久久久久齐齐| 日韩免费一级毛片| sao虎影院桃红视频在线观看| 巨乳中文无码亚洲| 92午夜免费福利757| 能看的黄页最新网站| SM调教贱屁股眼哭叫求饶H| 人人干人人插|