傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

七項措施有效保護ICS系統安全

時間:2016-01-26

來源:北京力控華康科技有限公司

導語:七項措施有效保護ICS系統安全

     2015年12月29日,美國國土安全部發布《保護工業控制系統的七項措施》(Seven Steps to Effectively Defend Industridl Control Systems),報告指出,針對美國核心基礎設施的網絡攻擊顯著增長。對于很多工業控制系統來說,不是是否會發生攻擊的問題,而是攻擊何時會發生的問題。在過去的2015財年,ICS-CERT通報了295起工控安全事件,另外還有大量事件未予報道或未發現。攻擊日漸頻繁,網絡攻擊手法越來越復雜。僅僅通過加強邊界安全措施是不夠的。保護ICS系統的安全需要周全計劃和良好的戰略執行,需要信息安全團隊能夠快速發現,應對和消除。


    下面是國土安全部建議的針對工控安全系統的七項安全策略:

    1、應用程序白名單(Application Whitelisting, AWL)
    2、確保配置安全,實施補丁管理
    3、降低攻擊界面面積:將ICS系統從非受信網絡隔離,關閉未使用的節點和服務。
    4、具有防御能力的環境:包括邊界防御、安全域劃分等。
    5、授權和認證管理:實施多因子認證,減少特權用戶和特權操作,推行密碼復雜度管理等。
    6、安全的遠程訪問:盡可能不使用遠程訪問接口,如果必要,對遠程訪問進行監控。關閉同控制網的持續性連接、對遠程接入進行雙因素認證等。
    7、監控和響應措施:加強對ICS系統邊界流量的監控和審計,制定快速響應和應急恢復計劃。

    力控華康編譯整理,點擊“閱讀原文”,獲取報告原文。

    閱讀原文

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.hysjfh.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0