如何应对工控网络威胁 4点入手

简介:

当前,工业网络重要性日益凸显,针对工控网络的攻击也快速增多,如2016年底乌克兰电网30座变电站遭到恶意软件攻击,导致23万居民断电。而面对工业基础设备的攻击渗透并未停歇,去年年初一家名为Kemuri Water Company的水务公司的数百个可编程逻辑控制器(PLC)遭遇黑客袭击,而这些控制器管理着用于水处理的有毒化学物质,将造成无法想象的严重后果。


image


如何应对工控网络威胁?

面对网络攻击者的肆意破坏,各企业究竟该如何预防工业控制系统免受网络攻击呢?

1、无力维护工控网,则保持离线。

如果无力维护配备最新防御方案的工业控制系统网络,企业机构就必须断开网络连接。事实上,各企业机构应该尽力避免直接IP通信。网络隔离可以有所帮助,但并非每次都能够防止恶意软件的入侵。

2、构建全局可视化网络

网络可视化应成为任何安全态势的基石。在大多数情况下,可视化是阻止工业攻击的关键因素。此外,速率限制和警报功能应与强大的可视化平台结合在一起,以便在异常发生时及时通知企业或运营商。

3、加强威胁情报共享

不论是公共部门还是私营企业应倡导威胁情报共享文化。事实上网络安全最困难的环节就是与各个行业的同行建立和维持信任,强化威胁情报共享机制。

4、强化网络安全防护及培训

除了掌握正确的关系动态或工具,各企业机构在发生攻击时不应束手无策。它们应对网络设备和人员进行测试,从而为应对攻击做好准备。由于测试设备比较简单,各企业可以利用桌面环境,在真实环境下,用网络靶场攻防演练来测试人员,这将让企业员工像黑客一样学习如何创造性地执行和思考。

本文转自d1net(转载)

目录
相关文章
|
安全 Ubuntu Python
工控CTF_纵横网络靶场_恶意软件样本分析
工控CTF_纵横网络靶场_恶意软件样本分析
工控CTF_纵横网络靶场_恶意软件样本分析
|
数据采集 监控 数据管理
工控CTF_纵横网络靶场_组态软件分析
工控CTF_纵横网络靶场_组态软件分析
工控CTF_纵横网络靶场_组态软件分析
|
网络协议 PHP 网络架构
工控CTF_纵横网络靶场_S7COMM协议分析
工控CTF_纵横网络靶场_S7COMM协议分析
工控CTF_纵横网络靶场_S7COMM协议分析
|
算法 数据安全/隐私保护 Python
工控CTF_纵横网络靶场_奇怪的文件
工控CTF_纵横网络靶场_奇怪的文件
工控CTF_纵横网络靶场_奇怪的文件
|
运维 安全 BI
工控CTF_纵横网络靶场_简单流量分析
工控CTF_纵横网络靶场_简单流量分析
工控CTF_纵横网络靶场_简单流量分析
|
安全 Shell PHP
工控CTF_纵横网络靶场_隐藏的黑客
工控CTF_纵横网络靶场_隐藏的黑客
工控CTF_纵横网络靶场_隐藏的黑客
|
网络协议 安全
工控CTF_纵横网络靶场_工控安全取证
工控CTF_纵横网络靶场_工控安全取证
工控CTF_纵横网络靶场_工控安全取证
|
安全 数据安全/隐私保护
工控CTF_纵横网络靶场_隐信道数据安全分析
工控CTF_纵横网络靶场_隐信道数据安全分析
工控CTF_纵横网络靶场_隐信道数据安全分析
|
数据采集 监控 网络协议
工控CTF_纵横网络靶场_工控蜜罐日志分析
工控CTF_纵横网络靶场_工控蜜罐日志分析
工控CTF_纵横网络靶场_工控蜜罐日志分析
|
网络协议 安全
工控CTF_纵横网络靶场_大工UDP协议
工控CTF_纵横网络靶场_大工UDP协议
工控CTF_纵横网络靶场_大工UDP协议

热门文章

最新文章