侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

黑客也头痛:七大神器保护工业安全

2016-02-17 09:52
铁马老言
关注

  重工业正逐渐成为网路攻击的目标。金融机构或或许也承受着种种压力,但无论是以次数或类型来看,工业网路遭受到更严重的攻击。目前看来,这些攻击唯一的目的似乎都在探测弱点,但却足以危害到整个工业网路。为了保护工业控制网路免于遭受网路攻击,美国国土安全部(DHS)建议采取七项保护措施。

  DHS所属的工业控制系统紧急应变小组(ICS-CERT)在日前发布了有效防御工业控制系统的7个步骤。ICS-CERT首先指出根据其研究,在2015年至少发生295起与工业网路有关的入侵事件,此外还有更多可能是未发布或未侦测到入侵事件。再者,这些事件还有愈演愈烈的趋势。

  ICS-CERT强调,简单地增强外围防护(如防火墙)的网路已经不再适用了。

  为了协助减轻遭受网路攻击的可能性,ICS-CERT建议必须为工业网路建置7项重要策略,以提高其防护能力。该机构宣称,这7大步骤可让FY2015年所举报的攻击中,有98%的事件都能幸免。

七大神器保护工业安全

  这七大关键策略是:

  1.建置应用程式白名单:只允许预先经认可的应用程式来执行,让网路能侦测并防止恶意软体。SCADA系统、人机介面(HMI)电脑与资料库系统特别适用这一策略。

  2.确保正确配置与管理增补程式:随着对手不断提高其能力,安全的实际作法也逐渐过时。其结果是,未经增补的软体越来越容易成为目标。关键是必须落实安全输入程序以及更新可信任的软体增补程式。

  3.降低易受攻击的表面范围:关闭未使用的埠以及未用的服务。只有在绝对必要时才允许即时的外部连接。隔绝你的工业网路与不受信赖的外部网路。还有一个有用的技巧是,如果只需要单向通讯(如报告资料),尽量使用光学隔离方案(资料二极体),以预防回程讯号进入。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号