CA168首页 > 自动化信息 > 产业动态 > 信息详情

那些年,我们挺过工控系统网络安全错误观点

发布日期:2015-12-01 作者:网络
随着工控系统与公共网络的不断融合,工控系统网络安全问题收到日益关注。传统的IT网络安全防御理念与做法,显然无法有效的防御工控系统所面临的网络威胁。今日,小编盘点商业工控系统中四大错误观点,看看你占了几条?

 

  观点一:我们已经装了防火墙,不会受到外部威胁。

  虽然,防火墙确实在一定程度上保护了智能化工控系统,但是它并不是牢不可破的,现在大多数的安全系统都是存在技术缺陷的。调研人员对金融、能源、媒体、电信以及汽车等行业的40款防火墙进行调查,结果显示:接近75%允许“任意”服务对防火墙和控制区的入站规则和无担保访问;接近68%允许外围网络设备访问和管理防火墙。
 

  观点二:我们的设施不会成为目标。

  这是一个非常危险的想法。据调查,80%以上的工控系统事故是由意外造成的,即使你没有成为攻击目标,也有可能出现问题。不安全的操作系统会让许多系统漏洞暴露在网络攻击之下,即使人家本来不打算攻击你,也会过来“参观”一下。

 

  观点三:我们的工控系统没有与互联网相连,因此它们很安全。

  工业控制系统平均有11个与互联网的直接连接,如果你认为自己是一个例外,还是再次核实一下吧。一份统计结果显示90%的系统是联网的,更重要的是,业务网络安全只是针对通用业务流程,并不对关键流程系统进行保护。

 

  观点四:黑客不知道什么是SCADE/DCS/PLC (数据采集与监控系统/集散控制系统 /可编程逻辑控制器)。

  如果你认为黑客对你的工控系统不感兴趣,但是某些犯罪组织可能会对你的工控系统很感兴趣,毕竟在黑市上每个0day漏洞可卖到8万美元。在这样的高利润之下,难免会有黑客过来尝试一下。

  对此,你还对工控系统的安全体系漠不关心么?你是不是也提高了对工控系统的安全意识?但是,仅仅靠意识是不够的。
 

  三分技术 七分管理

  安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。要想保障工控系统的安全,除了要提高安全意识,可以利用纽盾的网络异常检测系统,它是一款稳定可靠的综合网络管理系统。不但可以帮助工控系统在以流程为中心、高利用性的环境中成功抵御攻击,而且可以完善工控系统的建设。同时,基于统计学原理,实时分析网络用户通讯行为,将异常流量的用户及时隔离,防御异常用户的威胁在网络中传播和扩散,确保工控系统的稳定运转。

  最后,我们安全提示,对于工控系统安全的建设,还需要从外部网络环境、对安全风险消除和跟踪等,从各个方面来加强工控系统体系的建设,保障工控系统的安全可靠。

[信息搜索] [] [告诉好友] [打印本文] [关闭窗口] [返回顶部]

上一篇:浅析智能机器人食品加工方向应用

下一篇:工信部发布五个阀门相关类行业标准

免责申明

       本文仅代表作者个人观点,与中自网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。

视觉焦点