今日頭條
官方微信
官方抖音
資訊頻道 1 工業基礎設施的典型脆弱性
• 管理制度缺陷:移動設備濫用;高危敏感操作;遠程控制與破壞。
• 平臺缺陷:老舊系統;軟硬件缺陷;病毒木馬攻擊。
• 不安全的網絡:OPC安全攻擊;網絡拓撲不合理;無線網絡。
• 不安全的配置:弱口令,賬號共用;開放不必要的服務與端口;不安全的版本。
• 安全威脅危及工控系統的可用性,甚至導致嚴重的安全事故。
2 工業控制安全:基本的工業安全防護層次
工業控制場景下的安全解決方案必須考慮所有層次的安全防護。
(1)工廠安全:對未經授權的人員阻止其訪問;物理上防止對關鍵部件的訪問。
(2)工廠IT安全:采用防火墻等技術對辦公網與自動化控制網絡之間的接口進行控制;進一步對自動化控制網絡進行分區與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
(3)訪問控制:對自動化控制設備與網絡操作員進行認證;在自動化控制組件中集成訪問控制機制。
3 工業網絡縱深防御的愿景
4 總結
• 隨著越來越多的安全事件的發生,我國的工業基礎設施面臨著前所未有的安全挑戰。
• 工業信息安全不是一個單純的技術問題,而是一個從意識培養開始,涉及到管理、流程、架構、技術、產品等各方面的系統工程。
• 工業信息安全需要工控系統的管理方、運營方、集成商與組件提供商的共同參與,協同工作。
• 目前,部署縱深防御是工業領域應對安全挑戰的現實方法。
• 工業信息安全是一個動態過程,需要在整個工業基礎設施生命周期的各個階段中持續實施,不斷改進。
北京市公安局海淀分局備案號:11010802023656號