已完结小说排行榜,耳根

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

淺析工業(yè)網(wǎng)絡(luò)安全策略

當(dāng)今世界發(fā)展越來越迅速，如今已是信息時(shí)代，它的到來有利也有弊，一方面人們的生活越來越便捷，另一方面在便捷的同時(shí)信息的泄露等等問題一直困擾著很多人，因此網(wǎng)絡(luò)安全就變成了人們關(guān)注的一大話題之一，而其中工控安全更是人們非常關(guān)注的一點(diǎn)。工業(yè)化的推進(jìn)在為人類生活提供豐富物質(zhì)的同時(shí)，也逐漸成為威脅人身安全的“殺手锏”。

創(chuàng)新互聯(lián)是一家專業(yè)提供共青城企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站制作、HTML5、小程序制作等業(yè)務(wù)。10年已為共青城眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

過去十幾年間，世界范圍內(nèi)的過程控制系統(tǒng)(DCS/PLC/PCS/RTU等)及SCADA系統(tǒng)廣泛采用信息技術(shù)，Windows、Ethernet、現(xiàn)場總線技術(shù)、OPC 等技術(shù)的應(yīng)用使工業(yè)設(shè)備接口越來越開放，企業(yè)信息化讓控制系統(tǒng)及SCADA系統(tǒng)等不再與外界隔離。但是，越來越多的案例表明，來自商業(yè)網(wǎng)絡(luò)、因特網(wǎng)、移動U盤、維修人員筆記本電腦接入以及其它因素導(dǎo)致的網(wǎng)絡(luò)安全問題正逐漸在控制系統(tǒng)及SCADA系統(tǒng)中擴(kuò)散，直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全，對基礎(chǔ)設(shè)備造成破壞。

近年來，國外典型工業(yè)控制系統(tǒng)入侵事件主要有：

* 2007 年，攻擊者入侵加拿大的一個(gè)水利SCADA 控制系統(tǒng)，通過安裝惡意軟件破壞了用于取水調(diào)度的控制計(jì)算機(jī)。

* 2008 年，攻擊者入侵波蘭某城市的地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，導(dǎo)致4 節(jié)車廂脫軌。

* 2010 年，“網(wǎng)絡(luò)超級武器”Stuxnet 病毒通過針對性的入侵ICS 系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營。

* 2011 年，黑客通過入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，使得美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

* 2011年，Stuxnet 變種 Duqu，有關(guān)“Duqu”病毒的消息是在10月出現(xiàn)的。 “Duqu”病毒似乎專為收集數(shù)據(jù)而來，其目的是使未來發(fā)動網(wǎng)絡(luò)襲擊變得更加容易。這種新病毒的目的不是破壞工業(yè)控制系統(tǒng)，而是獲得遠(yuǎn)距離的進(jìn)入能力。

* 2012年，肆虐中東的計(jì)算機(jī)病毒“火焰”日前現(xiàn)身美國網(wǎng)絡(luò)空間，甚至攻破了微軟公司的安全系統(tǒng)。

*2015年末，烏克蘭電網(wǎng)發(fā)生世界首例因遭受黑客攻擊而造成的大規(guī)模停電事故。多家電廠是被Killdisk惡意軟件感染，該組件可以破壞計(jì)算機(jī)硬盤的某些零件、破壞工業(yè)控制系統(tǒng)的功能。

那么該如何做好安全防護(hù)呢，接下來小編給大家介紹幾個(gè)應(yīng)對的安全策略。

1.建置應(yīng)用程式白名單：只允許預(yù)先經(jīng)認(rèn)可的應(yīng)用程式來執(zhí)行，讓網(wǎng)路能偵測并防止惡意軟體的襲擊?，F(xiàn)如今隨著對手不斷提高其能力，安全的實(shí)際作法也逐漸過時(shí)。未經(jīng)增補(bǔ)的軟體越來越容易成為目標(biāo)。關(guān)鍵是必須落實(shí)安全輸入程序以及更新可信任的軟體增補(bǔ)程式。

2.降低易受攻擊的表面范圍、建立可防御的環(huán)境：關(guān)閉未使用的埠以及未用的服務(wù)。只有在絕對必要時(shí)才允許即時(shí)的外部連接。正確的架構(gòu)有助于限制從外圍入侵的潛在損害，隔絕你的工業(yè)網(wǎng)路與不受信賴的外部網(wǎng)路。因此，透過雙重因素認(rèn)證、限制使用者權(quán)限的存取、為企業(yè)與控制網(wǎng)路存取提供不同的認(rèn)證，以及各種保護(hù)機(jī)制，都有助于強(qiáng)化認(rèn)證。

3.監(jiān)測與因應(yīng)計(jì)劃：網(wǎng)路攻擊正不斷地成熟壯大，所以目前看來足以應(yīng)對的措施可能成為明日的破綻。持續(xù)監(jiān)測網(wǎng)路以避免可能的入侵跡象或其他攻擊，同時(shí)應(yīng)事先制定好入侵時(shí)的應(yīng)對計(jì)劃并且迅速采取行動，這樣可限制受損害的程度，而且也有利于盡快恢復(fù)。

其實(shí)，在當(dāng)今社會，工業(yè)網(wǎng)絡(luò)安全不單單只是制造業(yè)的一個(gè)技術(shù)難題，它與廣大群眾的日常生活也有著千絲萬縷的聯(lián)系，我們每一個(gè)人保護(hù)好自己的網(wǎng)絡(luò)信息安全是很有必要的，總而言之，小編覺得，想要有效的解決工業(yè)網(wǎng)絡(luò)安全問題，匡恩網(wǎng)絡(luò)會是大家的不二之選。

分享標(biāo)題：淺析工業(yè)網(wǎng)絡(luò)安全策略
標(biāo)題URL：http://fisionsoft.com.cn/article/dhjephc.html

新聞中心

其他資訊