西門子壓變頻器參考,6SE64402UC222BA1
雖然所有ICS都致力于使他們的系統(tǒng)安全,但是
事實(shí)是,ICS包含許多組件,無(wú)論是新的還是舊的,以及許多組件
這些組件不是由ICS制造的。因此,許多ICS
組件可以由安全意識(shí)不足的團(tuán)隊(duì)制作。
越來(lái)越復(fù)雜的攻擊和指揮的可能性
攻擊加劇了這個(gè)問(wèn)題。
許多ICS所有者認(rèn)為行業(yè)合規(guī)流程改善了工業(yè)
安全性顯著,正在開(kāi)展工作以應(yīng)用這種經(jīng)驗(yàn)
ICS網(wǎng)絡(luò)安全。近的安全合規(guī)活動(dòng)已經(jīng)完成
在ISA內(nèi)組織。 ISA安全合規(guī)協(xié)會(huì)(ISCI)是
幾年前成立,并于2010年發(fā)布了一個(gè)測(cè)試規(guī)范。
ISCI現(xiàn)在是合格的測(cè)試實(shí)驗(yàn)室。
在此之前,Wurldtech提供基于Achilles的安全測(cè)試服務(wù)
在產(chǎn)品開(kāi)發(fā)過(guò)程中可以使用的工具Wurldtech和
ISCI近調(diào)整了他們的測(cè)試規(guī)范,并正在努力調(diào)整他們的測(cè)試
活動(dòng)。其他形式的測(cè)試也在ISA工作之前,例如
在愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室,這種情況仍在繼續(xù)。
許多大型ICS所有者企業(yè)都相信安全合規(guī)性的價(jià)值
測(cè)試和一些包括他們購(gòu)買的具體測(cè)試
規(guī)格。 ICS所有者也參與了相關(guān)的組建
標(biāo)準(zhǔn)和團(tuán)體。這可以合規(guī)性測(cè)試成為現(xiàn)實(shí)
ICS組件的標(biāo)準(zhǔn)流程。
安全技術(shù)本身并不能系統(tǒng)安全
從攻擊。但是,技術(shù)是保護(hù)的基本要素
傳統(tǒng)ICS系統(tǒng)和新ICS系統(tǒng)。總體而言,ICS所有者和在使用特定安全技術(shù)方面落后于其公司
IT,并有充分理由。大多數(shù)安全技術(shù)需要
一些適應(yīng)性適合ICS。此外,ICS所有者必須
由于成本高昂而且對(duì)控制系統(tǒng)的破壞非常謹(jǐn)慎
高企業(yè)影響力。
每個(gè)ICS環(huán)境都需要一個(gè)確保全面的安全架構(gòu)
覆蓋范圍和許多安全技術(shù)(見(jiàn)上表)。它是
ICS開(kāi)發(fā)一套全面的安全措施是不可行的
僅適用于ICS的組件。另外,通用安全組件
(McAfee,Symantec,Cisco ......)無(wú)法證明創(chuàng)建產(chǎn)品的合理性
僅適用于ICS行業(yè)。因此,ICS行業(yè)必須確定
如何將通用解決方案適用于ICS環(huán)境。
然后,ICS所有者必須接受該解決方案。大多數(shù)ICS所有者都想避免
是一個(gè)部署新技術(shù)并且更喜歡“經(jīng)過(guò)現(xiàn)場(chǎng)驗(yàn)證”的解決方案。
因此,這個(gè)過(guò)程通常需要時(shí)間并解釋現(xiàn)在的情況。
防火墻和防病毒等一些安全組件很常見(jiàn)
ICS并按原樣使用。即便如此,它們對(duì)于ICS環(huán)境也存在問(wèn)題。
為了有效,防病毒數(shù)據(jù)庫(kù)需要每周一次,如果不是每天,
更新。防火墻配置復(fù)雜,必須進(jìn)行監(jiān)控和處理
事件和問(wèn)題發(fā)生時(shí)。實(shí)際上,一些ICS有
使用專門為ICS環(huán)境類開(kāi)發(fā)防火墻
緩解客戶問(wèn)題。小團(tuán)體仍然很難
管理大多數(shù)ICS環(huán)境以找時(shí)間執(zhí)行這些和其他安全性
根據(jù)需要經(jīng)常執(zhí)行任務(wù)。
應(yīng)用程序白名單是有前途的改進(jìn)技術(shù)之一
保護(hù)ICS,尤其是未知威脅。幾個(gè)ICS
提供或計(jì)劃為其客戶提供基于三方的解決方案。
其他技術(shù)可能會(huì)落后于白名單的接受度。其中一個(gè)
明顯的需求是通用安全組件和設(shè)備監(jiān)控
ICS環(huán)境中的軟件。
通用安全組件不太可能
提供特定于ICS的解決方案。這使得工作留給ICS和
其他ICS安全專家。那么終用戶和系統(tǒng)集成商必須
填補(bǔ)空白。西門子Securi
工業(yè)控制系統(tǒng)的總體看法非常相似
對(duì)于網(wǎng)絡(luò)安全,盡管它們之間存在顯著差異
組織,流程,產(chǎn)品和關(guān)系
細(xì)節(jié)。其中許多差異是由于產(chǎn)品造成的
類型和多樣性,服務(wù)行業(yè)和客戶
曝光和期望。
2010年,ICS成為安全的焦點(diǎn)
當(dāng)發(fā)現(xiàn)高度資助,持久且有針對(duì)性的Stuxnet攻擊時(shí)。
西門子壓變頻器參考,6SE64402UC222BA1
021-39526589
網(wǎng)址:shswe.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號(hào)樓713室