科技

工控系统网络安全四大错误观点你占了吗_3

字号+ 作者:新闻小编 来源:未知 2019-06-10 14:04 我要评论( )

:虽然,工控系统的网络安全问题日益严重,但是仍然有许多IT安全模式坚守着过时的观念:物理隔离系统和通过隐匿来......

  虽然,工控系统的网络安全问题日益严重,但是仍然有许多IT安全模式坚守着过时的观念:物理隔离系统和通过隐匿来实现安全已经足够了。然而,事实并非如此。以下是我们列举的商业工控系统中四大错误观点,你占了几条?

  观点一:我们已经装了防火墙,不会受到外部威胁。

  虽然,防火墙确实在一定程度上保护了工控系统,但是它并不是牢不可破的,现在大多数的安全系统都是存在技术缺陷的。调研人员对金融、能源、媒体、电信以及汽车等行业的40款防火墙进行调查,结果显示:接近75%允许任意服务对防火墙和控制区的入站规则和无担保访问;接近68%允许外围网络设备访问和管理防火墙。

  观点二:我们的设施不会成为目标。

  这是一个非常危险的想法。据调查,80%以上的工控系统事故是由意外造成的,即使你没有成为攻击目标,也有可能出现问题。不安全的操作系统会让许多系统漏洞暴露在网络攻击之下,即使人家本来不打算攻击你,也会过来参观一下。

  观点三:我们的工控系统没有与互联网相连,因此它们很安全。

  工业控制系统平均有11个与互联网的直接连接,如果你认为自己是一个例外,还是再次核实一下吧。一份统计结果显示90%的系统是联网的,更重要的是,业务网络安全只是针对通用业务流程,并不对关键流程系统进行保护。

  观点四:黑客不知道什么是SCADE/DCS/PLC(数据采集与监控系统/集散控制系统/可编程逻辑控制器)。

  如果你认为黑客对你的工控系统不感兴趣,但是某些犯罪组织可能会对你的工控系统很感兴趣,毕竟在黑市上每个0day漏洞可卖到8万美元。在这样的高利润之下,难免会有黑客过来尝试一下。

  对此,你还对工控系统的安全体系漠不关心么?你是不是也提高了对工控系统的安全意识?但是,仅仅靠意识是不够的。

  三分技术 七分管理

  安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。要想保障工控系统的安全,除了要提高安全意识,可以利用纽盾的网络异常检测系统,它是一款稳定可靠的综合网络管理系统。不但可以帮助工控系统在以流程为中心、高利用性的环境中成功抵御攻击,而且可以完善工控系统的建设。同时,基于统计学原理,实时分析网络用户通讯行为,将异常流量的用户及时隔离,防御异常用户的威胁在网络中传播和扩散,确保工控系统的稳定运转。

  最后,我们安全提示,对于工控系统安全的建设,还需要从外部网络环境、对安全风险消除和跟踪等,从各个方面来加强工控系统体系的建设,保障工控系统的安全可靠。

      本网提醒:本网站转载【工控系统网络安全四大错误观点你占了吗_3】文章仅为流传信息,交流学习之目的,其版权均归原作者所有;凡呈此刻本网站的信息,仅供参考,本网站将尽力确保转载信息的完整性,如原作者对本网站转载文章有疑问,请及时联系本网站,本网站将积极维护著作权人的合法权益。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 救助船上的推进系统

    救助船上的推进系统

    2019-06-10 11:26

  • 互通串口设备在开复机系统中的应用_0

    互通串口设备在开复机系统中的应用_0

    2019-06-09 14:04

  • SCADA系统如何过渡物联网_1

    SCADA系统如何过渡物联网_1

    2019-06-05 14:15

  • 三项工控技术催化物联网络迅速发展

    三项工控技术催化物联网络迅速发展

    2019-06-05 14:15

精彩导读