本文转载自微信公众号「河南等级保护评价」,作者河南等级保护评价。转载本文请联系河南等级保护评价公众号。
介绍
工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。
有几个独特的挑战可以为工业控制系统提供网络安全,包括:
- 工程协议缺乏安全性
- 升级后需要重新测试工程系统
- 生命周期(20 至50 年)
- 在工程环境中工程环境中IT 协议,如网络时间协议和地址分析协议
- 设备可能不会从标准设置为接收或响应 IT 调试和分析工具的消息。
了解环境威胁
在选择解:
- 谁可能针对组织?
- 他们可能针对哪些特定的基础设施?
- 攻击对基础设施各部分的影响有多严重?
威胁您的组织建模将有助于回答一些问题,以确定哪些系统对提供基本服务至关重要,并允许适当设置网络安全活动的优先级和预算。
基本缓解策略
以下是保护您的工业控制系统免受一系列网络威胁的基本缓解策略。根据威胁建模活动的结果,在适当的地方使用:
- 严格控制或防止工业控制系统网络的外部访问。将其与公司网络、互联网等网络隔离。
- 对来自公司或外部网络的特权账户和访问多因素身份验证。
- 未在禁用设备上使用的外部端口。
- 授权设备在工控系统环境中使用独特的防篡改贴纸。
- 定期配置备份系统并保持隔离。定期测试恢复过程,验证备份的完整性。
- 定期检查防火墙设置是否处于预期状态。
- 防止工业控制系统网络中的设备连接到公司网络或互联网。
- 在设备上使用日志记录,并将日志存储在集中位置。定期监控和事件响应实践,确保异常情况及时发现、调查和管理。
- 定义将软件和补丁引入工业控制系统的过程。必要时(例如,在非常关键的组件上),审查代码并只允许批准的二进制文件。
- 使用供应商支持的应用程序和操作系统,及时修复相关安全漏洞。