怎麼應對工控網路威脅,四個方面入手
當前,工業網路重要性日益凸顯,針對工控網路的攻擊也快速增多,如2016年底烏克蘭電網30座變電站遭到惡意軟體攻擊,導致23萬居民斷電。而面對工業基礎設備的攻擊滲透並未停歇,去年年初一家名為Kemuri
Water
Company的水務公司的數百個可編程邏輯控制器(PLC)遭遇黑客襲擊,而這些控制器管理著用於水處理的有毒化學物質,將造成無法想像的嚴重後果。
如何應對工控網路威脅?
面對網路攻擊者的肆意破壞,各企業究竟該如何預防工業控制系統免受網路攻擊呢?
1
無力維護工控網,則保持離線
如果無力維護配備最新防禦方案的工業控制系統網路,企業機構就必須斷開網路連接。事實上,各企業機構應該儘力避免直接IP通信。網路隔離可以有所幫助,但並非每次都能夠防止惡意軟體的入侵。
2
構建全局可視化網路
網路可視化應成為任何安全態勢的基石。在大多數情況下,可視化是阻止工業攻擊的關鍵因素。此外,速率限制和警報功能應與強大的可視化平台結合在一起,以便在異常發生時及時通知企業或運營商。
3
加強威脅情報共享
不論是公共部門還是私營企業應倡導威脅情報共享文化。事實上網路安全最困難的環節就是與各個行業的同行建立和維持信任,強化威脅情報共享機制。
4
強化網路安全防護及培訓
除了掌握正確的關係動態或工具,各企業機構在發生攻擊時不應束手無策。它們應對網路設備和人員進行測試,從而為應對攻擊做好準備。由於測試設備比較簡單,各企業可以利用桌面環境,在真實環境下,用網路靶場攻防演練來測試人員,這將讓企業員工像黑客一樣學習如何創造性地執行和思考。
@微信公眾號搜索關注 : E安全,關注網路安全一手資訊
※一國產品牌攝像頭被曝漏洞,約17.5萬台設備受影響
※美國軍方參與培訓青少年學習黑客技能,這才是真的重視!
※「影子經紀人」真實身份是NSA內鬼?
※中國互聯網的黑暗的一面,一個不想被你知道的世界
※一台智能咖啡機是如何讓工廠控制系統遭遇勒索軟體感染?
TAG:E安全 |
※報告:印度公司在應對網路威脅方面準備相當不足
※封面 網路風險:網路上有什麼威脅我們的?
※面對美方對敘打擊威脅看誰更硬氣,俄大使直言膽敢入侵就擊落
※五種方式|緩解工業企業網路攻擊威脅
※俄方再次面臨威脅,烏方軍艦入侵海域,俄方強勢反擊
※面對強大的網路威脅,即刻行動起來!
※一言不合就拿分手來威脅對方的星座!
※幾艘戰艦方能應對威脅,日本想真想叫板俄羅斯還缺點底氣
※吵架時總是用冷戰的方式威脅對方,憋著不說,拒絕溝通的四個星座
※局勢惡化?德網路安全受威脅,矛頭對準俄,兩國關係或急轉直下
※雍正繼位後大肆殘殺手足,為什麼卻對威脅最大之人網開一面
※中線丘腦迴路決定對視覺威脅的反應!
※應用深度學習技術 讓網路威脅無處遁形
※海賊王:赤犬的果實地位受到威脅,最強攻擊不是岩漿,而是雙手
※不懼西方威脅!面對開到門口的北約戰艦,普京用實力回應了!
※不給就掐下去,狐狸犬討吃手手放他重要部位威脅
※咄咄逼人!美高官竟威脅對俄開戰,普京將殺手鐧反擊列入備選答案
※如何應對網路寡頭的威脅(上)
※印度「斷網」威脅,蘋果屈服:上架防騷擾應用
※特斯拉稱受到前員工威脅,對方要攻擊超級電池工廠