七项措施有效保护ICS系统安全 点击:276 | 回复:0



huacon

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:21帖 | 0回
  • 年度积分:0
  • 历史总积分:56
  • 注册:2015年6月29日
发表于:2016-01-25 16:49:22
楼主

2015年12月29日,美国国土安全部发布《保护工业控制系统的七项措施》(<Seven Steps to Effectively Defend Industrial Control Systems>),报告指出,针对美国核心基础设施的网络攻击显著增长。对于很多工业控制系统来说,不是是否会发生攻击的问题,而是攻击何时会发生的问题。在过去的2015财年,ICS-CERT通报了295起工控安全事件,另外还有大量事件未予报道或未发现。攻击日渐频繁,网络攻击手法越来越复杂。仅仅通过加强边界安全措施是不够的。保护ICS系统的安全需要周全计划和良好的战略执行,需要信息安全团队能够快速发现,应对和消除。

 

下面是国土安全部建议的针对工控安全系统的七项安全策略:


1、应用程序白名单(Application Whitelisting, AWL)
2、确保配置安全,实施补丁管理
3、降低攻击界面面积:将ICS系统从非受信网络隔离,关闭未使用的节点和服务。
4、具有防御能力的环境:包括边界防御、安全域划分等。
5、授权和认证管理:实施多因子认证,减少特权用户和特权操作,推行密码复杂度管理等。
6、安全的远程访问:尽可能不使用远程访问接口,如果必要,对远程访问进行监控。关闭同控制网的持续性连接、对远程接入进行双因素认证等。
7、监控和响应措施:加强对ICS系统边界流量的监控和审计,制定快速响应和应急恢复计划。

 





热门招聘
相关主题

官方公众号

智造工程师