案例展示

您当前的位置: 首页 > 案例展示

控制工程师如何保护现代SCADA系统_开云(中国)Kaiyun

作者:开云(中国)Kaiyun 发布时间:2024-09-24 22:18:02 浏览:

本文摘要:研究团队接下来在没网络、SIM卡或WiFi的条件下展示了AirHopper的反击过程。

研究团队接下来在没网络、SIM卡或WiFi的条件下展示了AirHopper的反击过程。这项成果让人们更为担忧物理隔绝安全性。  当时,一些观察家仍旧寄予厚望物理隔绝系统。比如来自Dark Reading的艾里加克考斯基(Erika Chickowski)写到,系统管理员需要采行一定的措施,维护系统免遭AirHopper和其它用于声音和非红外线传输蓄意命令的威胁向量的反击。

比如将声音功能重开、容许或几乎禁令手机附近物理隔绝设备。  但之后的事态发展并有利于物理隔绝的支持者。

  今天,产业内的大多数人都指出物理隔绝的设计华而不实。但这并不是说道并不不存在确实的物理隔绝。  埃里克贝尔斯(Eric Byres)是SCADA安全性领域的顶尖专家,他在Belden博客上公开发表的一篇文章中阐述称之为,掌控房屋热泵的电子温度控制器等荒谬系统更加有可能和网络阻隔,尽管从归属于这些系统的网络温度控制器、WiFi智能插头和其它设备正在渐渐风行,显得日益网络。  当然,与全国关键基础设施维护涉及的系统在很久以前就不用于物理隔绝了,还包括电网和运输系统。

  贝尔斯提到美国国土安全部国家网络安全与通讯统合中心(NCCIC)负责人西恩麦克格尔(Sean McGurk)的话:在我们对私营领域展开的数百次漏洞评估经历中,根本没找到过工作网络、SCADA系统和能源管理系统与企业网络隔绝的情况。平均值而言,我们在这些网络之间需要找到11个必要相连。

在一些极端的情况下,我们在生产网络和公司网络之间找到过250个相连。  简而言之,现代工业控制系统过于依赖外部来源的信息流,无法使用物理隔绝。管理员总是必须加装新的补丁和新版本软件,这种市场需求带给了SCADA侵略的新入口,比如USB钥匙盘或者笔记本电脑。

  这只对外部威胁限于。Belden上公布的一篇独立国家博文中称之为,大多数工业安全事件来自于掌控网络内部。这不仅指出了物理隔绝的多余性,还展出了错误配备的防火墙、区分差劲的网络、没有打补丁的软件、设备错误、BlackEnergy等恶意软件如何对关键系统产生安全性冲击。

(BlackEnergy是黑客在乌克兰最近再次发生的侵略断电事故中用于的恶意软件)  如果物理隔绝早已归属于过去时,系统管理员和掌控工程师如何维护现代SCADA系统?  未来的路依赖基础网络和运营安全性实例。保尔佛格森(Paul Ferguson)是Trend Micro公司的资深威胁研究顾问,他在一份报告中说明了安全性人员如何集中于削减风险,并维持适应性的、大大发展的安全性态势。

  工业掌控网络与企业其它组件统合的结构对于强化安全性性能至关重要。要维护脆弱的工业掌控网络,必需获取适合的流量拆分、访问控制、证书机制,与此同时,必须分析流量和警报日志,并必要处置安全性警报。

  遵守 IEC 62443 工控网络与系统信息安全标准,企业需要从完备的安全性防卫体系中提供更加多益处。通过将系统拆分成区域,并在其间配备通信渠道与专门针对工控系统通信协议优化的防火墙,可以减少系统强度,获取更加完备的维护。

  某种程度的防卫措施对于 SCADA 系统相连到企业网络或外部网络的情景也限于。这些情景现在一般来说被称作工业互联网(Industrial Internet)或者工业物联网(Industrial Internet of Things)。  在一篇关于计算技术的论文中,通用电气副总裁兼首席技术官哈雷尔柯岱什(Harel Kodesh)将工业网络分成三层:边界、中间层、云。

通过维护边缘设备并在网关层加装传感器,企业需要更进一步维护云,特别是在云服务器早已尤其为安全性优化、或者被配备为便利边界设备与网关之间展开信息分享的状态时。  你可以享有情景意识。如果你找到了一个 IP 地址同时想相连到波兰和英国的发电厂,就必须驳回留意了。如果你只在自己的系统上展开操作者,就无法取得这样的智能。

这有点违背人们的直觉,但在这个背景下,云系统比互相阻隔的系统更为安全性。  按照安全性第一,功能第二的信条生产物联网设备,另加让工控网络的三个层次持续展开自检验,这也将大大提高安全性。

  关于让流程更为流畅,IT 人员可以向操作者技术(Operation Technology,OT)部门自学更加多东西:  Tripwire 的公司首席研究官大卫梅尔泽(David Meltzer)说道:对于想在安全性方面和 OT 展开合作的 IT 安全性专家们而言,自学 OT 的工作原理是个不俗的开始点。他补足称之为:这有可能意味著出售可编程控制器培训包在、自学这些设备在其它环境中实质上是什么样的、甄选工业安全控制课程、读书一本关于这个主题的书。这对于专业人士而言大有助益,可以协助他们以对外开放的心态理解对方。


本文关键词:开云(中国)Kaiyun,开云(中国)Kaiyun·官方网站,kaiyun全站app登录入口,云开kaiyun官方网站登录,kaiyun官方网站登录入口,yunkai云开网页版登录入口

本文来源:开云(中国)Kaiyun-www.icstradeshow.com


 

联系我们

CONTACT

联系电话:400-123-4567
电子邮件:admin@youweb.com
手机号码:138000000000
Q  Q:1234567890
地  址:广东省广州市天河区某某工业园88号

Copyright © 2000-2024 www.icstradeshow.com. 开云(中国)Kaiyun科技 版权所有  备案号:ICP备71687375号-5

搜索