今日头条
官方微信
官方抖音
资讯频道 1 工业基础设施的典型脆弱性
• 管理制度缺陷:移动设备滥用;高危敏感操作;远程控制与破坏。
• 平台缺陷:老旧系统;软硬件缺陷;病毒木马攻击。
• 不安全的网络:OPC安全攻击;网络拓扑不合理;无线网络。
• 不安全的配置:弱口令,账号共用;开放不必要的服务与端口;不安全的版本。
• 安全威胁危及工控系统的可用性,甚至导致严重的安全事故。
2 工业控制安全:基本的工业安全防护层次
工业控制场景下的安全解决方案必须考虑所有层次的安全防护。
(1)工厂安全:对未经授权的人员阻止其访问;物理上防止对关键部件的访问。
(2)工厂IT安全:采用防火墙等技术对办公网与自动化控制网络之间的接口进行控制;进一步对自动化控制网络进行分区与隔离;部署反病毒措施,并在软件中采用白名单机制;定义维护与更新的流程。
(3)访问控制:对自动化控制设备与网络操作员进行认证;在自动化控制组件中集成访问控制机制。
3 工业网络纵深防御的愿景
4 总结
• 随着越来越多的安全事件的发生,我国的工业基础设施面临着前所未有的安全挑战。
• 工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。
• 工业信息安全需要工控系统的管理方、运营方、集成商与组件提供商的共同参与,协同工作。
• 目前,部署纵深防御是工业领域应对安全挑战的现实方法。
• 工业信息安全是一个动态过程,需要在整个工业基础设施生命周期的各个阶段中持续实施,不断改进。
北京市公安局海淀分局备案号:11010802023656号