怎麼應對工控網路威脅，四個方面入手

當前，工業網路重要性日益凸顯，針對工控網路的攻擊也快速增多，如2016年底烏克蘭電網30座變電站遭到惡意軟體攻擊，導致23萬居民斷電。而面對工業基礎設備的攻擊滲透並未停歇，去年年初一家名為Kemuri
Water
Company的水務公司的數百個可編程邏輯控制器（PLC）遭遇黑客襲擊，而這些控制器管理著用於水處理的有毒化學物質，將造成無法想像的嚴重後果。

如何應對工控網路威脅？

面對網路攻擊者的肆意破壞，各企業究竟該如何預防工業控制系統免受網路攻擊呢？

1

無力維護工控網，則保持離線

如果無力維護配備最新防禦方案的工業控制系統網路，企業機構就必須斷開網路連接。事實上，各企業機構應該儘力避免直接IP通信。網路隔離可以有所幫助，但並非每次都能夠防止惡意軟體的入侵。

2

構建全局可視化網路

網路可視化應成為任何安全態勢的基石。在大多數情況下，可視化是阻止工業攻擊的關鍵因素。此外，速率限制和警報功能應與強大的可視化平台結合在一起，以便在異常發生時及時通知企業或運營商。

3

加強威脅情報共享

不論是公共部門還是私營企業應倡導威脅情報共享文化。事實上網路安全最困難的環節就是與各個行業的同行建立和維持信任，強化威脅情報共享機制。

4

強化網路安全防護及培訓

除了掌握正確的關係動態或工具，各企業機構在發生攻擊時不應束手無策。它們應對網路設備和人員進行測試，從而為應對攻擊做好準備。由於測試設備比較簡單，各企業可以利用桌面環境，在真實環境下，用網路靶場攻防演練來測試人員，這將讓企業員工像黑客一樣學習如何創造性地執行和思考。

@微信公眾號搜索關注 : E安全，關注網路安全一手資訊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！