532
汽車大全
如何應對工控網絡威脅 4點入手
當前,工業網絡重要性日益凸顯,針對工控網絡的攻擊也快速增多,如2016年底烏克蘭電網30座變電站遭到惡意軟件攻擊,導致23萬居民斷電。而麵對工業基礎設備的攻擊滲透並未停歇,去年年初一家名為Kemuri Water Company的水務公司的數百個可編程邏輯控製器(PLC)遭遇黑客襲擊,而這些控製器管理著用於水處理的有毒化學物質,將造成無法想象的嚴重後果。
如何應對工控網絡威脅?
麵對網絡攻擊者的肆意破壞,各企業究竟該如何預防工業控製係統免受網絡攻擊呢?
1、無力維護工控網,則保持離線。
如果無力維護配備最新防禦方案的工業控製係統網絡,企業機構就必須斷開網絡連接。事實上,各企業機構應該盡力避免直接IP通信。網絡隔離可以有所幫助,但並非每次都能夠防止惡意軟件的入侵。
2、構建全局可視化網絡
網絡可視化應成為任何安全態勢的基石。在大多數情況下,可視化是阻止工業攻擊的關鍵因素。此外,速率限製和警報功能應與強大的可視化平台結合在一起,以便在異常發生時及時通知企業或運營商。
3、加強威脅情報共享
不論是公共部門還是私營企業應倡導威脅情報共享文化。事實上網絡安全最困難的環節就是與各個行業的同行建立和維持信任,強化威脅情報共享機製。
4、強化網絡安全防護及培訓
除了掌握正確的關係動態或工具,各企業機構在發生攻擊時不應束手無策。它們應對網絡設備和人員進行測試,從而為應對攻擊做好準備。由於測試設備比較簡單,各企業可以利用桌麵環境,在真實環境下,用網絡靶場攻防演練來測試人員,這將讓企業員工像黑客一樣學習如何創造性地執行和思考。
本文轉自d1net(轉載)
最後更新:2017-07-24 11:03:32