<rt id="mtnfp"><menuitem id="mtnfp"></menuitem></rt><td id="mtnfp"></td>
<source id="mtnfp"></source>
<source id="mtnfp"></source>
<nobr id="mtnfp"><rt id="mtnfp"></rt></nobr>
<video id="mtnfp"><input id="mtnfp"></input></video>
<video id="mtnfp"><input id="mtnfp"></input></video>
<dd id="mtnfp"><rt id="mtnfp"></rt></dd>
<video id="mtnfp"></video>

工业控制系统网络应防范“内鬼”

分享到:
2081
下一篇 >

来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此。一个不怀好意的雇员或是了解工厂并能够访问网络的前雇员就可以引起多种破坏,从而导致产品损坏、财务损失、设备破坏,甚至威胁人的生命。

20170905011143192

例如,一个对某公司不满的作为系统管理员的前雇员使用其VPN(未被撤销)登录进入了工业控制系统网络。然后安装了自己的软件,并且对工业控制系统进行了未授权的更改。这种蓄意破坏造成了大量的损失,也产生了大量的废品。在造成的损失被检测并逮捕此作恶者之前,这种破坏延续了长达两周时间。

工业控制系统网络更易遭受内部攻击

对于工业控制系统网络的漏洞而言,如下要点值得注意:

1. 对工业控制系统的远程访问很寻常

虽然对运营技术网络和设备的外部连接可以提升工作效率,却也产生了新的攻击面。远程访问往往是由工程师实施的,其目的是为了促进特定项目的进展,或是其它特定需要。然而,很多情况下,在项目结束后,却无人监视这种访问的使用。由此造成了对这些环境的恶意的和危险的访问。

有些企业曾经相信:只要将工业网络和IT网络及外部的互联网分离开,就可以高枕无忧,但如今,企业也不再相信那些过时的安全措施。今天,攻击和漏洞几乎无处不在,由此使得内部人员和外部攻击可以攻击工业控制系统网络。

2. 工业控制系统网络缺乏传统的IT安全控制和监视

由于缺乏这种控制,工业控制系统网络的管理员就无法强化访问、安全和对相关更改进行管理的策略?;褂辛硪桓鑫侍猓赫庑┩绮⒚挥锌晒┗袢〉娜罩净蜃偌?,也就无法知道谁在什么时间访问了网络以及此人做了哪些更改。

因而,在发生事件并导致了运营中断时,企业会发现要决定攻击源几乎是不可能的??墒有缘娜狈ψ柚沽斯驮苯锌焖傧煊?,也带来了高昂的成本。

3. 无法洞察对过程控制器的更改

工业控制系统网络往往缺乏事件日志或审计线索,因而在对关键控制设备做出更改后,就无法提供信息。这种变更可能不仅是由雇员做出的,还可以由集成商或是在本地工作的第三方承包商做出。如果上述任何一方对这些系统做出了恶意的变更,要检测出来就非常困难,而且可能导致设备被关闭,直至问题得以解决。

这个盲点可以很轻易地就被一个别有用心的内部人员或前雇员所利用。

需要什么才能检测内部攻击?

1. 实时监视工业控制系统活动

企业需要对工业控制系统网络进行专门的监视和控制技术,从而为可疑或恶意活动提供深度的实时洞察,并采取预防性的行动以限制或阻止破坏。这种监视包括监视特定厂商的私有控制协议(可用来对工业控制器做出工程上的变更)。此外,对经由直接的物理访问对关键控制设备做出的更改进行捕捉也非常重要,因为这些设备无法通过网络实施监视。

2. 检测异常、恶意活动和未授权的访问

为确认异常通信和恶意活动,例如,恶意软件通过网络传播、对关键设备的非法变更、未经授权的控制工程活动等,企业需要精细的安全策略。

3. 检测经由可信的内部人员做出的未经授权的变更

除了检测异常,企业还应当能够跟踪对控制器的所有访问,并且为了确认人为错误和未授权的变更,还要查看所发生的全部变化。

正如对网络攻击一样,通过监视、观察、警告、审计等活动,企业可以在损害发生之前就检测并减轻内部人员威胁。

你可能感兴趣: 业界新闻 图片 控制系统 工业控制 控制器 首页推荐
无觅相关文章插件,快速提升流量
黄大仙65期六合码开奖结果 韶关市| 阿拉善盟| 金沙县| 微山县| 绥芬河市| 台东县| 和平县| 河间市| 长垣县| 奉节县| 汉寿县| 邹平县| 嫩江县| 吉首市| 东至县| 泊头市| 富顺县| 双桥区| 龙井市| 剑川县| 柳林县| 德惠市| 娱乐| 新竹市| 北川| 诏安县| http://qfv4579.tw 苍梧县| 萨嘎县| 贵德县| 五常市| 祁连县| 清水县| 鹿泉市| 化隆| 深水埗区| 浦北县| 罗定市| 平江县| 康乐县| 恭城| 红原县| 宜宾县| 车险| 黄龙县| 丰县| 商城县| 衡阳市| 芷江| 西城区| 天长市| 读书| 潞西市| 九江县| 清丰县| 神池县| http://www.uvbafs.co 六盘水市| 托克逊县| 克拉玛依市| 荃湾区| 朝阳县| 临西县| 盘山县| 祁连县| 兖州市| 元谋县| 轮台县| 文化| 龙南县| 沙河市| 海口市| 桃园县| 开原市| 北辰区| 昭平县| 上饶市| 来安县| 泗水县| 稷山县| 安康市| 乐山市| 海林市| 当阳市| 扶风县| 土默特左旗| 津市市| 太谷县| 高安市| 南靖县| 漾濞| http://cdllvc.com 石景山区| 缙云县| 城固县| 惠州市| 英德市| 莱芜市| 抚顺县| 大理市| 遵化市| 平原县| 洞口县| 长春市| 平山县| 南乐县| 佳木斯市| 桂林市| 吉木萨尔县| 宁晋县| 壶关县| 屏东市| 隆化县| 罗山县| 沿河| 榕江县| 马关县| 唐海县| 灌云县| 盐城市| 额尔古纳市| http://www.hir9678.tw 马尔康县| 大理市| 湛江市| 聊城市| 区。| 克什克腾旗| 乌兰察布市| 曲周县| 辽中县| 临西县| 准格尔旗| 泊头市| 托克托县| 德州市| 呼伦贝尔市| 凤翔县| 慈溪市| 宽城| 鄂伦春自治旗| 吴川市| 衡阳县| 德令哈市| 普兰店市| 正宁县| 婺源县| 扬州市| 丰镇市| 扶沟县| 卢龙县| http://dtpbnq.cn 台江县| 新乡市| 云阳县| 乳山市| 宜阳县| 隆尧县| 商都县| 延津县| 平顺县| 高淳县| 胶南市| 开鲁县| 噶尔县| 平潭县| 龙游县| 宣汉县| 台州市| 乐至县| 平陆县| 布尔津县| 天等县| 根河市| 遂平县| 大英县| 即墨市| 敖汉旗| 泸水县| 凤台县| http://www.8574pzy.tw 华池县| 汉中市| 盐池县| 会宁县| 会同县| 绿春县| 五华县| 永寿县| 康定县| 安平县| 察雅县| 凤台县| 蒲城县| 罗山县| 衡阳市| 基隆市| 皋兰县|