淺析工(gōng)業網絡安全策略
作者:管理員(yuán)    發布于:2017-04-19 10:19:05    文字:【大(dà)】【中(zhōng)】【小(xiǎo)

      當今世界發展越來越迅速,如今已是信息時代,它的到來有利也有弊,一(yī)方面人們的生(shēng)活越來越便捷,另一(yī)方面在便捷的同時信息的洩露等等問題一(yī)直困擾着很多人,因此網絡安全就變成了人們關注的一(yī)大(dà)話(huà)題之一(yī),而其中(zhōng)工(gōng)控安全更是人們非常關注的一(yī)點。工(gōng)業化的推進在爲人類生(shēng)活提供豐富物(wù)質的同時,也逐漸成爲威脅人身安全的“殺手锏”。
      過去(qù)十幾年間,世界範圍内的過程控制系統(DCS/PLC/PCS/RTU等)及SCADA系統廣泛采用信息技術,Windows、Ethernet、現場總線技術、OPC 等技術的應用使工(gōng)業設備接口越來越開(kāi)放(fàng),企業信息化讓控制系統及SCADA系統等不再與外(wài)界隔離(lí)。但是,越來越多的案例表明,來自商(shāng)業網絡、因特網、移動U盤、維修人員(yuán)筆記本電腦接入以及其它因素導緻的網絡安全問題正逐漸在控制系統及SCADA系統中(zhōng)擴散,直接影響了工(gōng)業穩定生(shēng)産及人身安全,對基礎設備造成破壞。
      那麽該如何做好安全防護呢,接下(xià)來給大(dà)家介紹幾個應對的安全策略。
      1.建置應用程式白(bái)名單:隻允許預先經認可的應用程式來執行,讓網路能偵測并防止惡意軟體(tǐ)的襲擊。現如今随着對手不斷提高其能力,安全的實際作法也逐漸過時。未經增補的軟體(tǐ)越來越容易成爲目标。關鍵是必須落實安全輸入程序以及更新可信任的軟體(tǐ)增補程式。
      2.降低易受攻擊的表面範圍、建立可防禦的環境:關閉未使用的埠以及未用的服務。隻有在絕對必要時才允許即時的外(wài)部連接。正确的架構有助于限制從外(wài)圍入侵的潛在損害,隔絕你的工(gōng)業網路與不受信賴的外(wài)部網路。因此,透過雙重因素認證、限制使用者權限的存取、爲企業與控制網路存取提供不同的認證,以及各種保護機制,都有助于強化認證。
      3.監測與因應計劃:網路攻擊正不斷地成熟壯大(dà),所以目前看來足以應對的措施可能成爲明日的破綻。持續監測網路以避免可能的入侵迹象或其他攻擊,同時應事先制定好入侵時的應對計劃并且迅速采取行動,這樣可限制受損害的程度,而且也有利于盡快恢複。

      其實,在當今社會,工(gōng)業網絡安全不單單隻是制造業的一(yī)個技術難題,它與廣大(dà)群衆的日常生(shēng)活也有着千絲萬縷的聯系,我(wǒ)(wǒ)們每一(yī)個人保護好自己的網絡信息安全是很有必要的。

 
版權所有 Copyright(C)2009-2018 深圳一智科技有限公司