当前,工业网络重要性日益凸显,针对工控网络的攻击也快速增多,如2016年底乌克兰电网30座变电站遭到恶意软件攻击,导致23万居民断电。而面对工业基础设备的攻击渗透并未停歇,去年年初一家名为Kemuri Water Company的水务公司的数百个可编程逻辑控制器(PLC)遭遇黑客袭击,而这些控制器管理着用于水处理的有毒化学物质,将造成无法想象的严重后果。
如何应对工控网络威胁?
面对网络攻击者的肆意破坏,各企业究竟该如何预防工业控制系统免受网络攻击呢?
1、无力维护工控网,则保持离线。
如果无力维护配备最新防御方案的工业控制系统网络,企业机构就必须断开网络连接。事实上,各企业机构应该尽力避免直接IP通信。网络隔离可以有所帮助,但并非每次都能够防止恶意软件的入侵。
2、构建全局可视化网络
网络可视化应成为任何安全态势的基石。在大多数情况下,可视化是阻止工业攻击的关键因素。此外,速率限制和警报功能应与强大的可视化平台结合在一起,以便在异常发生时及时通知企业或运营商。
3、加强威胁情报共享
不论是公共部门还是私营企业应倡导威胁情报共享文化。事实上网络安全最困难的环节就是与各个行业的同行建立和维持信任,强化威胁情报共享机制。
4、强化网络安全防护及培训
除了掌握正确的关系动态或工具,各企业机构在发生攻击时不应束手无策。它们应对网络设备和人员进行测试,从而为应对攻击做好准备。由于测试设备比较简单,各企业可以利用桌面环境,在真实环境下,用网络靶场攻防演练来测试人员,这将让企业员工像黑客一样学习如何创造性地执行和思考。
本文转自d1net(转载)
