官網熱線:400-100-0298
工控安全服務指的是工業控制系統的數據、網絡和系統安全。隨著工業信息化的迅猛發展,德國的“工業4.0”、美國的“再工業化”風潮、“中國制造2025”等國家戰略的推出,以及云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合,工業控制系統由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。但在工業企業獲得巨大發展動能的環境背景下,也滋生了大量安全隱患,工控安全正面臨嚴峻的挑戰。工控安全屬于計算機安全的一種。計算機安全總共可以包括內外網邊界安全(防火墻),身份的持續驗證(零信任),病毒查殺漏洞掃描(殺毒)和主機加固等四大領域。 四者為互補關系,相互不可替代,均可用于工控安全。
工控安全服務針對專用的生產設備,企業為了使業務持續運行,更多的選擇外圍的控制措施,對于工控機和機臺等終端設備,反而不會進行保護。首先,專用設備的系統不同于普通的操作系統,無法安裝常規的殺毒軟件。其次,殺毒軟件可能會影響到系統內業務系統的正常運行,針對不聯網的設備,殺毒軟件的病毒庫也無法做到實時更新,無法應對新型病毒。 再者,生產設備上業務系統的更新,尤其是供應商的遠程更新,也存在有一定的風險。供應商通過網絡連接到企業內部網絡,該網絡通道不僅僅可供供應商連接,攻擊者也會通過該網絡通道進行攻擊。脆弱的工控機和機臺設備直接暴露在網絡上,安全難以保障。
工控安全服務的三個基本點:一、維護網絡-工業公司應保證自身網絡規劃良好,有著防護周全的鴻溝。二、維護終端-運營技術團隊可能會覺得公司的終端遭到鴻溝防火墻、專利安防軟件、專業協議和物理隔離的防護,能夠抵擋數字進犯。三、維護操控器-每個工業環境都有其物理體系——致動器、校準器、閥門、溫度感應器、壓力傳感器一類機械設備。
上一篇:應急響應及其六大階段的介紹
下一篇:應急響應的準備階段有哪些?
