西門子壓變頻器參考,6SE64402UC222BA1
雖然所有ICS都致力于使他們的系統(tǒng)安全,但是
事實是,ICS包含許多組件,無論是新的還是舊的,以及許多組件
這些組件不是由ICS制造的。因此,許多ICS
組件可以由安全意識不足的團隊制作。
越來越復雜的攻擊和指揮的可能性
攻擊加劇了這個問題。
許多ICS所有者認為行業(yè)合規(guī)流程改善了工業(yè)
安全性顯著,正在開展工作以應用這種經驗
ICS網絡安全。近的安全合規(guī)活動已經完成
在ISA內組織。 ISA安全合規(guī)協(xié)會(ISCI)是
幾年前成立,并于2010年發(fā)布了一個測試規(guī)范。
ISCI現在是合格的測試實驗室。
在此之前,Wurldtech提供基于Achilles的安全測試服務
在產品開發(fā)過程中可以使用的工具Wurldtech和
ISCI近調整了他們的測試規(guī)范,并正在努力調整他們的測試
活動。其他形式的測試也在ISA工作之前,例如
在愛達荷國家實驗室,這種情況仍在繼續(xù)。
許多大型ICS所有者企業(yè)都相信安全合規(guī)性的價值
測試和一些包括他們購買的具體測試
規(guī)格。 ICS所有者也參與了相關的組建
標準和團體。這可以合規(guī)性測試成為現實
ICS組件的標準流程。
安全技術本身并不能系統(tǒng)安全
從攻擊。但是,技術是保護的基本要素
傳統(tǒng)ICS系統(tǒng)和新ICS系統(tǒng)??傮w而言,ICS所有者和在使用特定安全技術方面落后于其公司
IT,并有充分理由。大多數安全技術需要
一些適應性適合ICS。此外,ICS所有者必須
由于成本高昂而且對控制系統(tǒng)的破壞非常謹慎
高企業(yè)影響力。
每個ICS環(huán)境都需要一個確保全面的安全架構
覆蓋范圍和許多安全技術(見上表)。它是
ICS開發(fā)一套全面的安全措施是不可行的
僅適用于ICS的組件。另外,通用安全組件
(McAfee,Symantec,Cisco ......)無法證明創(chuàng)建產品的合理性
僅適用于ICS行業(yè)。因此,ICS行業(yè)必須確定
如何將通用解決方案適用于ICS環(huán)境。
然后,ICS所有者必須接受該解決方案。大多數ICS所有者都想避免
是一個部署新技術并且更喜歡“經過現場驗證”的解決方案。
因此,這個過程通常需要時間并解釋現在的情況。
防火墻和防病毒等一些安全組件很常見
ICS并按原樣使用。即便如此,它們對于ICS環(huán)境也存在問題。
為了有效,防病毒數據庫需要每周一次,如果不是每天,
更新。防火墻配置復雜,必須進行監(jiān)控和處理
事件和問題發(fā)生時。實際上,一些ICS有
使用專門為ICS環(huán)境類開發(fā)防火墻
緩解客戶問題。小團體仍然很難
管理大多數ICS環(huán)境以找時間執(zhí)行這些和其他安全性
根據需要經常執(zhí)行任務。
應用程序白名單是有前途的改進技術之一
保護ICS,尤其是未知威脅。幾個ICS
提供或計劃為其客戶提供基于三方的解決方案。
其他技術可能會落后于白名單的接受度。其中一個
明顯的需求是通用安全組件和設備監(jiān)控
ICS環(huán)境中的軟件。
通用安全組件不太可能
提供特定于ICS的解決方案。這使得工作留給ICS和
其他ICS安全專家。那么終用戶和系統(tǒng)集成商必須
填補空白。西門子Securi
工業(yè)控制系統(tǒng)的總體看法非常相似
對于網絡安全,盡管它們之間存在顯著差異
組織,流程,產品和關系
細節(jié)。其中許多差異是由于產品造成的
類型和多樣性,服務行業(yè)和客戶
曝光和期望。
2010年,ICS成為安全的焦點
當發(fā)現高度資助,持久且有針對性的Stuxnet攻擊時。
西門子壓變頻器參考,6SE64402UC222BA1
021-39526589
網址:www.wiua.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室