西門子壓變頻器參考�����,6SE64402UC222BA1
雖然所有ICS都致力于使他們的系統(tǒng)安全�,但是
事實(shí)是����,ICS包含許多組件,無(wú)論是新的還是舊的����,以及許多組件
這些組件不是由ICS制造的。因此��,許多ICS
組件可以由安全意識(shí)不足的團(tuán)隊(duì)制作�。
越來(lái)越復(fù)雜的攻擊和指揮的可能性
攻擊加劇了這個(gè)問(wèn)題。
許多ICS所有者認(rèn)為行業(yè)合規(guī)流程改善了工業(yè)
安全性顯著��,正在開(kāi)展工作以應(yīng)用這種經(jīng)驗(yàn)
ICS網(wǎng)絡(luò)安全�����。近的安全合規(guī)活動(dòng)已經(jīng)完成
在ISA內(nèi)組織。 ISA安全合規(guī)協(xié)會(huì)(ISCI)是
幾年前成立�,并于2010年發(fā)布了一個(gè)測(cè)試規(guī)范。
ISCI現(xiàn)在是合格的測(cè)試實(shí)驗(yàn)室���。
在此之前��,Wurldtech提供基于Achilles的安全測(cè)試服務(wù)
在產(chǎn)品開(kāi)發(fā)過(guò)程中可以使用的工具Wurldtech和
ISCI近調(diào)整了他們的測(cè)試規(guī)范���,并正在努力調(diào)整他們的測(cè)試
活動(dòng)。其他形式的測(cè)試也在ISA工作之前���,例如
在愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室����,這種情況仍在繼續(xù)��。
許多大型ICS所有者企業(yè)都相信安全合規(guī)性的價(jià)值
測(cè)試和一些包括他們購(gòu)買的具體測(cè)試
規(guī)格�。 ICS所有者也參與了相關(guān)的組建
標(biāo)準(zhǔn)和團(tuán)體。這可以合規(guī)性測(cè)試成為現(xiàn)實(shí)
ICS組件的標(biāo)準(zhǔn)流程����。
安全技術(shù)本身并不能系統(tǒng)安全
從攻擊。但是���,技術(shù)是保護(hù)的基本要素
傳統(tǒng)ICS系統(tǒng)和新ICS系統(tǒng)�����??傮w而言,ICS所有者和在使用特定安全技術(shù)方面落后于其公司
IT��,并有充分理由����。大多數(shù)安全技術(shù)需要
一些適應(yīng)性適合ICS�。此外,ICS所有者必須
由于成本高昂而且對(duì)控制系統(tǒng)的破壞非常謹(jǐn)慎
高企業(yè)影響力��。
每個(gè)ICS環(huán)境都需要一個(gè)確保全面的安全架構(gòu)
覆蓋范圍和許多安全技術(shù)(見(jiàn)上表)����。它是
ICS開(kāi)發(fā)一套全面的安全措施是不可行的
僅適用于ICS的組件。另外���,通用安全組件
(McAfee�����,Symantec�����,Cisco ......)無(wú)法證明創(chuàng)建產(chǎn)品的合理性
僅適用于ICS行業(yè)�����。因此�����,ICS行業(yè)必須確定
如何將通用解決方案適用于ICS環(huán)境����。
然后,ICS所有者必須接受該解決方案�。大多數(shù)ICS所有者都想避免
是一個(gè)部署新技術(shù)并且更喜歡“經(jīng)過(guò)現(xiàn)場(chǎng)驗(yàn)證”的解決方案。
因此���,這個(gè)過(guò)程通常需要時(shí)間并解釋現(xiàn)在的情況���。
防火墻和防病毒等一些安全組件很常見(jiàn)
ICS并按原樣使用。即便如此����,它們對(duì)于ICS環(huán)境也存在問(wèn)題�����。
為了有效��,防病毒數(shù)據(jù)庫(kù)需要每周一次�,如果不是每天���,
更新��。防火墻配置復(fù)雜,必須進(jìn)行監(jiān)控和處理
事件和問(wèn)題發(fā)生時(shí)�。實(shí)際上,一些ICS有
使用專門為ICS環(huán)境類開(kāi)發(fā)防火墻
緩解客戶問(wèn)題�����。小團(tuán)體仍然很難
管理大多數(shù)ICS環(huán)境以找時(shí)間執(zhí)行這些和其他安全性
根據(jù)需要經(jīng)常執(zhí)行任務(wù)�����。
應(yīng)用程序白名單是有前途的改進(jìn)技術(shù)之一
保護(hù)ICS����,尤其是未知威脅����。幾個(gè)ICS
提供或計(jì)劃為其客戶提供基于三方的解決方案���。
其他技術(shù)可能會(huì)落后于白名單的接受度�。其中一個(gè)
明顯的需求是通用安全組件和設(shè)備監(jiān)控
ICS環(huán)境中的軟件����。
通用安全組件不太可能
提供特定于ICS的解決方案。這使得工作留給ICS和
其他ICS安全專家���。那么終用戶和系統(tǒng)集成商必須
填補(bǔ)空白�。西門子Securi
工業(yè)控制系統(tǒng)的總體看法非常相似
對(duì)于網(wǎng)絡(luò)安全�����,盡管它們之間存在顯著差異
組織����,流程,產(chǎn)品和關(guān)系
細(xì)節(jié)����。其中許多差異是由于產(chǎn)品造成的
類型和多樣性��,服務(wù)行業(yè)和客戶
曝光和期望���。
2010年,ICS成為安全的焦點(diǎn)
當(dāng)發(fā)現(xiàn)高度資助���,持久且有針對(duì)性的Stuxnet攻擊時(shí)�����。
西門子壓變頻器參考���,6SE64402UC222BA1
旺旺
