观点一:我们已经装了防火墙,不会受到外部威胁。
虽然,防火墙确实在一定程度上保护了智能化工控系统,但是它并不是牢不可破的,现在大多数的安全系统都是存在技术缺陷的。调研人员对金融、能源、媒体、电信以及汽车等行业的40款防火墙进行调查,结果显示:接近75%允许“任意”服务对防火墙和控制区的入站规则和无担保访问;接近68%允许外围网络设备访问和管理防火墙。
观点二:我们的设施不会成为目标。
这是一个非常危险的想法。据调查,80%以上的工控系统事故是由意外造成的,即使你没有成为攻击目标,也有可能出现问题。不安全的操作系统会让许多系统漏洞暴露在网络攻击之下,即使人家本来不打算攻击你,也会过来“参观”一下。
观点三:我们的工控系统没有与互联网相连,因此它们很安全。
工业控制系统平均有11个与互联网的直接连接,如果你认为自己是一个例外,还是再次核实一下吧。一份统计结果显示90%的系统是联网的,更重要的是,业务网络安全只是针对通用业务流程,并不对关键流程系统进行保护。
观点四:黑客不知道什么是SCADE/DCS/PLC (数据采集与监控系统/集散控制系统 /可编程逻辑控制器)。
如果你认为黑客对你的工控系统不感兴趣,但是某些犯罪组织可能会对你的工控系统很感兴趣,毕竟在黑市上每个0day漏洞可卖到8万美元。在这样的高利润之下,难免会有黑客过来尝试一下。
对此,你还对工控系统的安全体系漠不关心么?你是不是也提高了对工控系统的安全意识?但是,仅仅靠意识是不够的。
三分技术 七分管理
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。要想保障工控系统的安全,除了要提高安全意识,可以利用纽盾的网络异常检测系统,它是一款稳定可靠的综合网络管理系统。不但可以帮助工控系统在以流程为中心、高利用性的环境中成功抵御攻击,而且可以完善工控系统的建设。同时,基于统计学原理,实时分析网络用户通讯行为,将异常流量的用户及时隔离,防御异常用户的威胁在网络中传播和扩散,确保工控系统的稳定运转。
最后,我们安全提示,对于工控系统安全的建设,还需要从外部网络环境、对安全风险消除和跟踪等,从各个方面来加强工控系统体系的建设,保障工控系统的安全可靠。
