首页 > 新闻中心 >行业新闻>网络安全:是时候采取行动了

新闻中心

订阅电子邮件

订阅新闻快报,定期接收行业动态以及更多自动化世界的有趣信息。

网络安全:是时候采取行动了

更新时间:2014-06-18

        你的控制系统网络资产可能没有相应的安全设计,所以你需要自行保护,要经常想一想是否已经彻底安全了。本文列出了现在可以采取的行动。

      2. 使用网络资产清单,识别哪些部分需要直接控制功能。明确每一个控制系统网络单元运作都需要哪些通讯渠道、应用和服务。这个过程并不容易,你的控制系统供应商和集成商可能对于你的环境并没有特别的解决方案。

      3. 移除所有对正常和紧急运行情况不必要的通讯渠道、应用和服务。

      4. 检查剩余通讯渠道、应用和服务的脆弱性。使用防火墙、应用和协议清单,检查它们是否过期或者是存在脆弱的元件。

      5. 识别缓解方法,比如网络扰动检测系统,以及使用专用的规则对控制系统协议和通讯渠道进行配置,不使用IT 环境下的通信规则。

      6. 列出当前人员维护网络的操作程序以及控制系统通讯渠道清单。检查程序的脆弱性,如果需要的话进行修改。

      这还只是开始。尽管有很多久经考验的IT 防护技术,但是通常工业控制系统设备还是很脆弱,因为很多供应商在软件开发的过程中没有安全防护步骤。

      因此, 对你自己、资产管理者和操作人员来说,第一件要做的事情就是要了解自己拥有什么、自己需要什么以及如何利用防火墙和限制规则保护自己的网络。你还可以决定是否进行网络、物理元件和运营的脆弱性评估,包括新的设备如何连接到现有的基础架构上面。接下来,要采取必要的措施限制和监控控制环境中的物理、网络和运行活动。举例来说,工作携带的笔记本电脑并没有划为工具,因为如果处理不当就会引发不良的后果。理想的情况是对工业控制系统环境的各个方面都进行改善。改变文化和引入新的责任是必须的工作,但是执行起来并不容易。

山东11选5