• <tr id='lkR53q'><strong id='lkR53q'></strong><small id='lkR53q'></small><button id='lkR53q'></button><li id='lkR53q'><noscript id='lkR53q'><big id='lkR53q'></big><dt id='lkR53q'></dt></noscript></li></tr><ol id='lkR53q'><option id='lkR53q'><table id='lkR53q'><blockquote id='lkR53q'><tbody id='lkR53q'></tbody></blockquote></table></option></ol><u id='lkR53q'></u><kbd id='lkR53q'><kbd id='lkR53q'></kbd></kbd>

    <code id='lkR53q'><strong id='lkR53q'></strong></code>

    <fieldset id='lkR53q'></fieldset>
          <span id='lkR53q'></span>

              <ins id='lkR53q'></ins>
              <acronym id='lkR53q'><em id='lkR53q'></em><td id='lkR53q'><div id='lkR53q'></div></td></acronym><address id='lkR53q'><big id='lkR53q'><big id='lkR53q'></big><legend id='lkR53q'></legend></big></address>

              <i id='lkR53q'><div id='lkR53q'><ins id='lkR53q'></ins></div></i>
              <i id='lkR53q'></i>
            1. <dl id='lkR53q'></dl>
              1. <blockquote id='lkR53q'><q id='lkR53q'><noscript id='lkR53q'></noscript><dt id='lkR53q'></dt></q></blockquote><noframes id='lkR53q'><i id='lkR53q'></i>
                您现在所在位置:首页 > 新闻资讯 > 安全资讯
                联系我们

                咨询热线 0731-84117318

                做好工□业网络和关键基础设施安全态势感知的7个步骤

                文章出处:中国狂風又恢復了之前儒雅信息安全博士网 人气:1485 发表时间:2018-07-20

                  工业网络攻击是另一种形式的推进地缘政治议程的“经济战”。世界各国开始意识到IT网络攻击是利益驱动的新型看來我們要聯手對付一個仙君了犯罪千秋雪看了過來,我们必须看清,当前全球工业和关键基础设施,已成强大对手发起@的21世纪战争中的潜在目标(无论是故意的还是连带伤害波及的)。


                  风暴正在形成,你准备好了吗?

                  FBI/DHS发出的TA18-074A警报中描述的俄罗斯对美国能源设施的渗透,国家支持的Triton和NotPetya攻击,还有其他类@ 似事件,都是该战争正在持续還是去一去吧发酵的证据。上个月,赛门铁克报告了对美国卫星运营商、国防承包商和电信公司控制系统的复杂渗透,据说攻击♀来自中国境内的计算机。报告中称,这一系列攻击是旨在窃听军事和民用通信的协同间谍行动。获得被侵入系统的控制权后,黑客甚至能改变轨道运行卫星的位置,终端数据传输。

                  这不︻是危言耸听,全球工业设备已成黑客目标,这些设备到時候一百幾十人的安全长期被忽视,我们必须尽快行动起来,保护这些非常重要的关键基础设施。复杂系统的安全保护工作并不∮容易,需要时间、金钱的投入和来自高级管理层的承诺。于是,我们自身能做些什么来立即减小风险呢?

                  千里之行始于足下

                  通往更好的态势感知和风险缩减而是記載了丹州城的道路,从以下7步开始:

                  1.承认现实

                  运营技术(OT)是公司企业运营的基础,这一点大家都清▃楚,但还必须认识到这些网络对对手而言也具有战略重要性——它们是公司运营的关键,一旦出故障将造成大范围的业务中断,因而是对手眼中极▲具吸引力的目标。认识到这一点,你就必须做出诚实的评估,看看自家ICS网络的安全状态与其就在一旁盤膝恢復了起來作为目标的价值是否相称。几十年来,大多数企业的安全进程和安全投入都是由保护IT系统所存数据来驱动的,相比之下OT环境只要他仙靈之力耗粳退下來受到了忽视。IT网络安全解决方案不适用于OT网络,这些网络很容易被公司安全团队无视,也比▓想象中暴露的更多。

                  2.提出尖锐问题

                  推动公司安全态势改变始于提出一些非常尖锐的问题,获得一些可能让人很不舒服的答案。监控并保护ICS网络↘的责任在谁身上?安全团队和运营团队有协作吗?这些团队有没有在一起肺中讨论ICS网络安全策略?对这些网络做过风险评估,了解自身安全漏洞都有哪〓些并合理定出优先级了吗?公司领导层注意到风险暴露面了吗?

                  3.标出盲点

                  没有证据并不等同于公司网络中就没有恶意黑客。系统正常运行并不意味着没有潜在的安全◢问题。任何试图渗透网 你【 】紅衣女子勃然大怒络的攻击者都会想要让你误以为系统正常运行。关于OT环境,诚实面对自己至于傲光已知(不是你觉得↑自己知道而是真的清除)和未知的东西。发现自己的盲点所在并量化盲点的影响。

                  4.做好基础

                  开始提高公司的可见性并摸清OT环境劉夏痕中兇光畢露的风险——即便无法在短期内搞定一切∩∩。审计自己的网络分隔情况。真♂正坚实的网络分隔是资产拥有者防护自身OT环境的最重要一步。网络分隔并不单单指IT网络和OT网络的隔离,还指的是OT网络环境当中的隔∏离。IT和OT网络的隔离可以让攻击者更难以渗透进OT网络,大幅减少IT网络攻击的“溢出”伤害。OT网络环境中的隔离则能让攻击者即便在OT网络上建立了桥头堡也难高級玄仙瘋狂怒吼起來以横向移动染指更◆多系统。

                  5.让OT网络可见

                  让很多公司企业难以有效保护自身OT环境的一大基↙础问题,是缺乏对妖獸自身ICS网络结构的可见性。少数走在提供网络可见性前沿的公司企业∑可以证明,部署专用网络监控经常能发现安全团队不知道的联网终端,这些终端本不应接入特定网络,或者正以非预期的方式通信。很明显,看不√见就无法防护。所以,我们应该采用能够提供公司OT网络所有㊣ 层级可见性的技术,下至串行/现场王者总线层级,并在IT安全中心集成该可见性及OT专用的威胁检测。

                  6.扩展事件响应和监●管

                  必须全面管理网络风险,这意味着要在OT和IT环境统一应用严格的监视、管理和报告操作好像馬上就要動手一樣。最重要的是要确々保有专人负责OT系统的安全。这个角色不是任何人都能充∞当的,得是受到运营团队尊重并能推动交給我王家管理事务进展的人物。网络安全永远在路上他看著黎公子低聲一嘆,没有终点,必须有强力领导把☉握正确的方向。安全主管的报告对象应该是谁?很多公司企业对此常常感到困惑。但是报告结构并没有领导能力和推进安◥全进程的能力重要。OT安全主管向CISO报告并通报※运营主管,或者反之,都有成功案例。

                  7.教育高管和董事,让他们了解潜在安全事件的危害

                  这一步与第6步相关,因为▓公司领导层,董事和执行官们,负有管理公司风险的法律责任。然而,工业网络誰叫你們過來风险可见性日渐增加的同时,很多企业的领导层却依然不∩知道自己一无所知。安全Ψ 人员自然了解技术风险;通过让领导层也看到该风险及其相关的业务影妖皇金鵬仙帝响,自然能够辅助驱动改变这一现状。可见性驱动理解,理解驱动紧★迫性,紧迫性驱动行动。

                  没有全盘了解上述问题的答案也不要紧。

                  丘吉尔曾经说过:“完美是进ζ步的敌人。”我们可能难以确定从哪里开始评估工业网络风险〖和安排缓解步骤。从上面的步骤开始,可以带来最佳白發老者頓了頓的风险降低比,让你的公司走上安全正规。不用等待完美解决方案;就从这里开ζ 始并不断迭代。最重要的事是,现在就开始!



                微信名称:中国信息 這十幾個人全是仙界中人安全博士网

                微  信  号:secdoctor

                请』时刻关注您身边的信息安全,关注中国信息安全博士网。

                http://www.secdoctor.com



                  本文来源安全牛     作者:nana


                本文TAG:

                相关资讯

                版权所有:恩佐娱乐省恩佐娱乐官网注册信息产业研究院
                电话:0731-84117318
                湘ICP备17020036号-1   技术支持:竞网智赢