西門子電感式接近開關技術參數(shù),6SE64402UC211BA1
其他關鍵基礎設施行業(yè)正在進行類似的工作,要求很高
ICS所有者和都非常關注。此外,
這些規(guī)定并非一成不變。行業(yè)路線圖要求定期審查
和更新,以保持標準相關。因此,關鍵基礎設施
與其他行業(yè)相比,行業(yè)必須在人員和流程上投入更多資金。
NERC-CIP要求只是一個例子。政府活動
和法規(guī)推動網(wǎng)絡安全
在許多領域消費。業(yè)務系統(tǒng)
一直在努力保護各種各樣
商業(yè)和個人信息的形式,
而這些擔憂正在找到他們的
進入ICS網(wǎng)絡也是如此。
在某些情況下,企業(yè)可能會被罰款
處罰。例如,美國化學
行業(yè)反恐標準
(CFATS)允許罰款25,000美元
每天。 NERC-CIP識別處罰
每天1,000美元到1,000,000美元不等,
取決于違規(guī)嚴重程度。
即使在沒有法規(guī)的行業(yè)中,ICS網(wǎng)絡安全仍然非?;钴S,
需要ICS所有者持續(xù)關注
系統(tǒng)概念到系統(tǒng)退役的時間。網(wǎng)絡安全不能
是一個事后的想法,但相反,必須是系統(tǒng)設計的一部分
甚至在應用程序構建之前安裝 - 系統(tǒng)可能會受到損害
在初始集成和暫存期間。
幾乎每天都會發(fā)現(xiàn)新的攻擊和漏洞
每個企業(yè)內(nèi)的某個人,以評估風險和制定緩解策略。
復雜系統(tǒng)每周都會收到操作系統(tǒng)補丁PDF
讀者,數(shù)據(jù)庫管理系統(tǒng),網(wǎng)絡設備等。
這些需要進行風險評估,測試和分組,因為
ICS不能像發(fā)布補丁一樣頻繁關閉。
甚至安全組件本身也會增加工作量和問題。一些
必須經(jīng)常更新防病毒等工具,否則它們將無效
很快。一些攻擊的復雜性要求ICS所有者
密切監(jiān)視系統(tǒng)異常以檢測攻擊和“隱形”活動。
需要更好的ICS監(jiān)控工具。
幾乎所有使用ICS的企業(yè)都在努力應對額外的工作量,
以及如何開發(fā)和維護足夠的網(wǎng)絡安全技能
如何應對網(wǎng)絡安全的不斷變化的本質(zhì)。除了少數(shù)例外,
ICS所有者被迫在越來越嚴格的審查下接受高風險。
隨著人員配置和技能發(fā)展成為一個主要問題,它不應該是一個問題
ICS所有者正在尋找較佳管理組織,這讓他們感到驚訝
分布式,和等環(huán)境中的網(wǎng)絡安全
電力設施。傳統(tǒng)上,ICS是由設計和安裝的
工程,經(jīng)常使用外部系統(tǒng)集成商,
并由運營組織運營。很大
企業(yè),企業(yè)IT很少參與,并且
對ICS知之甚少。但是,企業(yè)IT是
現(xiàn)在經(jīng)常需要,因為他們的網(wǎng)絡安全
和系統(tǒng)管理技能,以及企業(yè)
正在尋找包含它們的有效方法。
021-39526589
網(wǎng)址:shswe.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室