本文转自微信公众号《河南等级保护测评》,作者河南等级保护测评。转载本文请联系河南省等级保护评价公众号。简介工业控制系统对我们的日常生活至关重要。控制我们饮用的水、我们依赖的电力以及推动我们所有人前进的交通工具。了解并适当缓解对工业控制系统的网络威胁对于确保持续向每个人提供基本服务至关重要。为工业控制系统提供网络安全带来了几个独特的挑战,包括:工程协议缺乏安全性升级后需要重新测试工程系统生命周期长(20到50年)向工程环境添加许多IT协议,例如网络时间协议和ARP设备可能未设置为接收或响应来自标准IT调试和分析工具的消息。了解威胁形势在选择适当的缓解策略之前,了解以下内容很重要:谁可能以组织为目标?他们可能针对哪些特定基础设施?对基础设施的每个部分的攻击有多严重?建模将有助于回答其中一些问题,以确定哪些系统对于提供基本服务至关重要,并允许对网络安全活动进行适当的优先排序和预算。基本缓解策略以下是您可以实施的基本缓解策略,以保护您的工业控制系统免受各种网络威胁。根据威胁建模活动的结果,在适当的地方使用它们:严格控制或阻止对ICS网络的外部访问。将其与其他网络(例如公司网络和Internet)隔离开来。为特权帐户和来自公司或外部网络的访问实施多重身份验证。禁用设备上未使用的外部端口。使用独特的防篡改标签在ICS环境中明显标记授权设备。定期备份系统配置并保持隔离。定期测试恢复过程并验证备份完整性。定期检查防火墙设置是否处于预期状态。防止工业控制系统网络中的设备连接到企业网络或互联网。在设备上启用日志记录并将日志存储在集中位置。建立定期监控和事件响应实践,以确保及时检测、调查和管理异常情况。定义将软件和补丁引入工业控制系统的过程。必要时(例如在非常关键的组件上),检查代码并只允许批准的二进制文件。使用供应商支持的应用程序和操作系统,并及时修补相关的安全漏洞。
