西門子電容式物位計(jì)選型，6SE64402UC155AA1

西門子電容式物位計(jì)選型，6SE64402UC155AA1

2010年，重要 - 當(dāng)然也是明顯的 -  ICS網(wǎng)絡(luò)安全

事件是發(fā)現(xiàn)和分析Stuxnet攻擊。該

賽門鐵克和其他公司可以隨時(shí)獲得技術(shù)分析和事實(shí)，

但請(qǐng)注意，還有很多不正確和誤導(dǎo)性的信息

出版。雖然Stuxnet攻擊顯示出新的復(fù)雜程度

和持久性，持久的影響，就是它

再次改變了假設(shè)和風(fēng)險(xiǎn)認(rèn)知。

從歷史上看，除了一些眾所周知的案例，“攻擊”

在ICS上有內(nèi)部人士，獨(dú)立黑客，以及

一般的，不起眼的努力 - 沒有任何動(dòng)機(jī)

廣泛的變化。此外，ICS運(yùn)營(yíng)商也有

一直關(guān)注，有時(shí)甚至是

由于惡意病毒而經(jīng)歷的停機(jī)時(shí)間，

蠕蟲等干擾系統(tǒng)操作。

企業(yè)和其他ICS所有者一直關(guān)注

過度攻擊ICS的可能性

系統(tǒng)，但擔(dān)憂很快被駁回，因?yàn)?/p>

所需的知識(shí)，制作

感知風(fēng)險(xiǎn)。 Stuxnet給了我們一個(gè)實(shí)際案例

特定的ICS系統(tǒng)遭到成功攻擊（有

仍然有人懷疑實(shí)際造成的損害）。

Stuxnet沒有提高所有ICS所有者的標(biāo)準(zhǔn)。這是一個(gè)極端的案例，感染

成千上萬的系統(tǒng)，但由于具體而影響了少數(shù)系統(tǒng)

損壞它的意圖和它使用的技術(shù)。但是，我們可以做到

來自Stuxnet事件的幾個(gè)重要觀察結(jié)果：

·它表明，高影響力的運(yùn)營(yíng)（，公用事業(yè)......）

依賴于ICS在動(dòng)機(jī)時(shí)容易受到定向攻擊

足夠高了。即使是專有系統(tǒng)也不是障礙

當(dāng)必要的動(dòng)力和資源匯集在一起時(shí)。

·它驗(yàn)證了所需的攻擊團(tuán)隊(duì)規(guī)模和技能

重要 - 不止一些人 - 但即便如此

賭注很高時(shí)的抑制劑。 Stuxnet的開發(fā)可能

實(shí)際上有點(diǎn)降了障礙 - 特別是類似的

的情況。

它表明將ICS與通用網(wǎng)絡(luò)隔離開來

不安全。補(bǔ)充保護(hù)和控制

必要。

·在Stuxnet發(fā)現(xiàn)之后，進(jìn)行產(chǎn)品演示

表明應(yīng)用程序白名單技術(shù)會(huì)有

阻止了一些攻擊路徑。

·防病毒功能雖然對(duì)其他問題很有幫助，但卻無濟(jì)于事

這些漏洞要么是未知的，要么是未知的

糾正。

·它表明攻擊可能在相當(dāng)長(zhǎng)的時(shí)間內(nèi)未被發(fā)現(xiàn)，

造成持續(xù)中斷，影響性能，質(zhì)量和成本。

迫切需要更好的監(jiān)控。

·它提醒我們，人和實(shí)踐是其中很大一部分

整體ICS漏洞。

即使從Stuxnet學(xué)到很多教訓(xùn)，實(shí)際上也是如此

對(duì)行業(yè)的影響并沒有像人們預(yù)期的那樣大

收到的新聞量，因?yàn)榍闆r相對(duì)獨(dú)特。

Stuxnet事件提供了證據(jù)表明所有系統(tǒng)都易受攻擊

攻擊者擁有關(guān)鍵資源和足夠的時(shí)間。從風(fēng)險(xiǎn)角度來看，

Stuxnet提供了風(fēng)險(xiǎn)等級(jí)高端的指標(biāo)。這種風(fēng)險(xiǎn)

水平并不 - 我們一直都知道這是可能的 - 但Stuxnet

事件將這種極端風(fēng)險(xiǎn)轉(zhuǎn)化為遠(yuǎn)程可能性

非常真實(shí)。因此，它消除了我們不必要的論點(diǎn)

考慮這種風(fēng)險(xiǎn)水平。

許多企業(yè)和組織都認(rèn)為這不太可能

他們將像Stuxnet一樣受到攻擊，他們是正確的。

這意味著他們可能不需要采取相同的極端來保護(hù)

他們的系統(tǒng)。他們可能不需要在安全方面進(jìn)行同樣的投資

技術(shù)，可能不需要實(shí)施相同的政策和流程，

并且可能不需要對(duì)網(wǎng)絡(luò)安全人員進(jìn)行投資。

西門子電容式物位計(jì)選型，6SE64402UC155AA1