分析工业环境中的几大安全缺口
发布时间:2022-05-24 09:10:38 所属栏目:安全 来源:互联网
导读:运营技术(OT)人员需要积极主动地进行安全防护。 事实上,任何系统面临的安全性问题,归根结底都由系统所具有的价值而决定。国家基础工业领域中分布着大量工业控制系统,涵盖了电力,石油,交通,水利等诸多方面,在国计民生中占据着重要的地位,其中的数据价
|
运营技术(OT)人员需要积极主动地进行安全防护。 事实上,任何系统面临的安全性问题,归根结底都由系统所具有的价值而决定。国家基础工业领域中分布着大量工业控制系统,涵盖了电力,石油,交通,水利等诸多方面,在国计民生中占据着重要的地位,其中的数据价值,持续运行价值都不可估量。出现任何安全问题,影响都不容小觑。国内外各行业工业控制系统正受到越来越多的安全关注,也越来越多地成为攻击者的目标。 所以说,目前正是讨论工业环境中7大安全缺口的最佳时机,难道不是吗?接下来就为大家总结工业环境中面临的最主要的7大安全缺口问题,及其最佳实践: 1. 恶意软件从IT转向OT WannaCry和Petya是过去几年中两个最大的恶意软件威胁,虽然它们并没有专门针对工业网络实施攻击,但也确实对工业网络安全造成了严重影响。这些威胁表明,IT和OT网络中/之间的安全防御能力较为薄弱,这也使得OT网络会不可避免地受到攻击。 2. “物理隔离”安全神话始终存在 物理隔离指的是一个主机或网络不得直接或间接地连接另一个网络。具体场景包括内外网之间的隔离,也可以用于内网间分段、分区、分层隔离。 直至目前,在工业控制领域生产环境中,仍然普遍采用物理隔离措施作为基础安全防范方案。理论上来说,物理隔离是一种很好的安全措施,因为它将工业网络和业务网络分隔开来,由此实现保护工业网络的目的,而且它成本相对较低,针对普通的实时性攻击行为效果好。 但是,物理隔离的网络真的就高枕无忧了吗?事实上,物理隔离往往做不到真正的隔离,许多号称物理隔离的系统中,可能存在与外网的联通点。这是由于网络的建设和规划是一项复杂长期的工作,私自接入设备或改变网络拓扑的情况有时很难避免,也很难发现。例如,2017年5月中旬,WannaCry勒索病毒爆发。很多号称物理隔离的内网主机也遭遇中毒,数据被毁。其次,物理隔离的难度正在大大提高,随着物联网技术不断进步,各种新型智能设备正逐步普及,移动可联网的终端设备更加高效和智能,IT和OT世界日趋融合。传统的物理隔离网络正在面临更大的挑战,过去可以认为安全的网络环境,正在逐步变得不再安全。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐