文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

工业网络安全风险的应对之道

2024-12-03 03:51

关注

早先,美国国家安全局(NSA)发布工业网络安全风险应对建议的公告,指出关键基础设施领域中将出现的安全威胁,并就如何保护工控系统的OT网络环境提供了建议。本文翻译和引用了该公告的主要内容,供工业网络和OT系统的管理人员参考评估,提升OT网络环境的监控和检测能力,防止网络入侵带来的灾难性影响。

改善网络安全的措施

从企业领导到OT系统运营商,许多人都在问:“在有限的资源下,我们怎么能改善OT和控制系统的网络安全并确保成功?"为了回答这个问题,NSA提出了OT网络的实用评估方法和基本的网络安全改进方法。

全面评估企业IT-to-OT连接的价值、风险和成本

(1) 认识到独立的、未连接的孤岛式OT系统比通过外部连接连接到企业IT系统的(不管外部连接被认为是多么安全)的系统更安全。间歇连接的OT系统可能是一个不错的折衷方案,因为它只有在连接时才有风险,只有在需要时才可以这样做,例如下载更新或在有限的时间内需要远程访问的时间。

(2) 将IT系统连接到OT网络和/或控制系统环境对企业有价值,涉及许多方面,包括:

(3) 将IT系统连接到OT环境给企业带来的风险,可能涉及的方面,包括:

(4) 量化因连接现有OT网络和设备到企业IT系统而额外增加的成本,相关成本可能涉及许多方面,包括:

(5) 向领导提供报告结果,以便他们能够有效地评估价值、风险和费用/资源。

改善连接企业 IT-to-OT 网络的网络安全

战略上,现有的IT资源和免费可用的工具应更安全的应用于企业IT-to-OT网络,也适用于孤岛式和间歇性连接的网络和系统,以提高网络恢复能力和确保任务准备就绪。

(1) 全面管理、加密保护(加密和认证) ,并对所有访问通道设置允许访问的列表,确保记录所有访问尝试。访问通道可包括许多方面,例如:

(2) 在允许远程访问的任何地方,添加监控探针并监视所有跨域连接。建议断开所有远程访问连接,直到进行主动监视为止。

(3) 创建OT网络地图和设备设置基线,并验证所有设备在网络上。

(4) 创建OT网络通信基准

(5) 评估OT网络的网络安全需求并确定其优先级,以识别所需的缓解措施并定义短期、中期和长期的网络安全改进成果。

(6) 创建备份基准,以使所有OT网络和设备都能得到修复和重建.

在发生安全问题或恶意攻击时,重新还原OT网络,采取措施确保成功,以缩短OT网络的停机时间。

虽然对于网络连接和自动化流程有着非常现实的需求,但是OT网络和控制系统连接到企业 IT系统本身是存在风险的。在连接(或保持连接)企业IT网络之前,要认真评估风险、收益和成本。

在允许企业 IT-to-OT 连接之前,谨慎地区分优先级和考虑风险。虽然OT系统很少需要外部连接才能正常运作,但为了方便起见,它们经常连接起来而没有适当考虑到真正的风险以及潜在的不利因素。建议遵循以上方法,立即采取行动帮助它们提高网络安全。

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯