工业控制系统网络应防范“内鬼”

作者: anping 分类: 网络安全 发布时间: 2017-09-07 04:13 ė 6 工业控制系统网络应防范“内鬼”已关闭评论

来自外部的平安要挟能够比很多内部攻击更激烈,更有毁坏力。关于管理着关键根底架构和制造进程的工业控制零碎网络来说,尤其如此。一个不怀好意的雇员或是理解工厂并可以拜访网络的前雇员就可以惹起多种毁坏,从而招致商品损坏、财务损失、设备毁坏,甚至要挟人的生命。

工业控制零碎网络应防备“内鬼”

例如,一个对某公司不满的作爲零碎管理员的前雇员运用其VPN(未被撤销)登录进入了工业控制零碎网络。然后装置了本人的软件,并且对工业控制零碎停止了未受权的更改。这种蓄意毁坏形成了少量的损失,也发生了少量的废品。在形成的损失被检测并拘捕此作恶者之前,这种毁坏延续了长达两周工夫。

工业控制零碎网络更易蒙受外部攻击

关于工业控制零碎网络的破绽而言,如下要点值得留意:

1. 对工业控制零碎的近程拜访很寻常

虽然对运营技术网络和设备的内部衔接可以提升任务效率,却也发生了新的攻击面。近程拜访往往是由工程师施行的,其目的是爲了促进特定项目的停顿,或是其它特定需求。但是,很多状况下,在项目完毕后,却无人监视这种拜访的运用。由此形成了对这些环境的歹意的和风险的拜访。

有些企业已经置信:只需将工业网络和IT网络及内部的互联网别离开,就可以万事大吉,但如今,企业也不再置信那些过时的平安措施。明天,攻击和破绽简直无处不在,由此使得外部人员和内部攻击可以攻击工业控制零碎网络。

2. 工业控制零碎网络缺乏传统的IT平安控制和监视

由于缺乏这种控制,工业控制零碎网络的管理员就无法强化拜访、平安和对相关更改良行管理的战略。还有另一个成绩:这些网络并没有可供获取的日志或踪迹,也就无法晓得谁在什麼工夫拜访了网络以及此人做了哪些更改。

因此,在发作事情并招致了运营中缀时,企业会发现要决议攻击源简直是不能够的。可视性的缺乏阻止了雇员停止疾速呼应,也带来了昂扬的本钱。

3. 无法洞察对进程控制器的更改

工业控制零碎网络往往缺乏事情日志或审计线索,因此在对关键控制设备做出更改后,就无法提供信息。这种变卦能够不只是由雇员做出的,还可以由集成商或是在本地任务的第三方承包商做出。假如上述任何一方对这些零碎做出了歹意的变卦,要检测出来就十分困难,而且能够招致设备被封闭,直至成绩得以处理。

这个盲点可以很随便地就被一一般有用心的外部人员或前雇员所应用。

需求什麼才干检测外部攻击?

1. 实时监视工业控制零碎活动

企业需求对工业控制零碎网络停止专门的监视和控制技术,从而爲可疑或歹意活动提供深度的实时洞察,并采取预防性的举动以限制或阻止毁坏。这种监视包括监视特定厂商的公有控制协议(可用来对工业控制器做收工程上的变卦)。此外,对经由间接的物理拜访对关键控制设备做出的更改良行捕获也十分重要,由于这些设备无法经过网络施行监视。

2. 检测异常、歹意活动和未受权的拜访

爲确认异常通讯和歹意活动,例如,歹意软件经过网络传达、对关键设备的合法变卦、未经受权的控制工程活动等,企业需求精密的平安战略。

3. 检测经由可信的外部人员做出的未经受权的变卦

除了检测异常,企业还该当可以跟踪对控制器的一切拜访,并且爲了确认人爲错误和未受权的变卦,还要检查所发作的全部变化。

正如对网络攻击一样,经过监视、察看、正告、审计等活动,企业可以在损害发作之前就检测并加重外部人员要挟。

本文出自Anpingblog,转载时请注明出处及相应链接。

本文永久链接: http://hezhaoyu.com/archives/499

0
Ɣ回顶部