規(guī)格型號電源siemens,6SE64402UC137AA1
Stuxnet攻擊當(dāng)然提供了兩者
指標(biāo)和良好的參考
大家要考慮的情況。 ICS所有者應(yīng)該
進(jìn)行正式的風(fēng)險分析以確定
他們的業(yè)務(wù)可能性
這種復(fù)雜攻擊的目標(biāo)和
權(quán)衡必要的成本
保護(hù)和后果。
ICS幾乎用于所有形式的制造以及許多其他形式
行業(yè),包括各種組件。 ICS,如DCS和
基于PLC的應(yīng)用程序,包括獨特的設(shè)備和傳感器等軟件,
執(zhí)行器,速度控制,開關(guān)和各種各樣的
自動化軟件組件。
ICS還包括并連接相當(dāng)多的現(xiàn)成基礎(chǔ)設(shè)施
和技術(shù)。事實上,ICS和所有者使用盡可能多的商業(yè)廣告
盡可能使用現(xiàn)成的信息技術(shù)。這給了ICS所有者
預(yù)算能力,降ICS的研發(fā)成本
- 否則無法生存。問題是這些相同
商業(yè)產(chǎn)品是黑客,網(wǎng)絡(luò)罪犯和黑客的共同目標(biāo)
惡意軟件,從而增加安全,環(huán)境,業(yè)務(wù)和其他
風(fēng)險。 ICS所有者和一直在平衡這些風(fēng)險
以安全為重點的投資已有十多年了,但近卻出現(xiàn)了
游戲已經(jīng)改變,因為它們受到了更嚴(yán)格的審查。
物理基礎(chǔ)設(shè)施的技術(shù)情況
比如電力
發(fā)電和配電,運輸
系統(tǒng),水和廢物系統(tǒng),建筑
自動化和其他類似于制造業(yè)。
某種形式的控制系統(tǒng)是
對大多數(shù)身體的運作至關(guān)重要
基礎(chǔ)設(shè)施和商業(yè)用途
組件較大化。區(qū)別
是成功攻擊的后果
對基礎(chǔ)設(shè)施可以遠(yuǎn)
到達(dá),可能會影響很大一部分
一個國家的人口。這使物理
基礎(chǔ)設(shè)施可能是目標(biāo)
恐怖分子,罪犯和敵對國家。
但是,這些系統(tǒng)的所有者通常技術(shù)性較差(使用
很少或沒有ICS安全專家),而不是制造業(yè)的
因此不太可能擁有全面的網(wǎng)絡(luò)安全
程序到位,使其風(fēng)險很高。
在20世紀(jì)90年代和21世紀(jì)初,ICS網(wǎng)絡(luò)安全活動的制造
大多數(shù)有形基礎(chǔ)設(shè)施行業(yè)都不是很明顯(或者
有趣的)對公眾,政治家或新聞媒體。這個
使運營商和所有者能夠?qū)⒆⒁饬性贗CS的網(wǎng)絡(luò)安全上
他們想要的任何級別。一些組織和行業(yè)采取安全措施
非常認(rèn)真,但其他人沒有。
現(xiàn)在情況大不相同。國家現(xiàn)在
意識到保護(hù)不善的物理基礎(chǔ)設(shè)施
可能是恐怖分子和敵對國家的輕松目標(biāo)。
政客們呼吁政府采取行動
并使其成員可以看到這種風(fēng)險。這個
導(dǎo)致了政府機(jī)構(gòu)的建立
和其他旨在指導(dǎo)或強(qiáng)迫所有者的團(tuán)體
ICS實施適當(dāng)?shù)木W(wǎng)絡(luò)安全實踐。很多企業(yè)
行業(yè)不能再為自己做出決定,但也必須了解
外部期望。
高風(fēng)險和日益普遍的意識也引起了人們的注意
新聞媒體,進(jìn)一步提高了度和興趣。媒體意識到了
這種情況充滿了情感,很容易被戲劇化,現(xiàn)在
一般公眾感興趣。不幸的是,像其他高技術(shù)
主題,網(wǎng)絡(luò)安全仍然很復(fù)雜,存在巨大的誤解可能性,
虛假陳述和錯誤的結(jié)論。 ICS所有者,
運營商和現(xiàn)在必須考慮公眾的期望
而且風(fēng)險與不利的輿論有關(guān)。
提高公眾對ICS網(wǎng)絡(luò)安全問題和政府參與的可見度
更改ICS所有者,運營商和的假設(shè)
可以在定義策略時使用。他們現(xiàn)在必須重新審視狀態(tài)
他們的網(wǎng)絡(luò)安全措施和策略并證明有所增加
對客戶,公眾和政府機(jī)構(gòu)的責(zé)任感。
規(guī)格型號電源siemens,6SE64402UC137AA1
021-39526589
網(wǎng)址:shswe.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室