西門子壓變頻器參考�����,6SE64402UC222BA1
雖然所有ICS都致力于使他們的系統(tǒng)安全���,但是
事實(shí)是,ICS包含許多組件�����,無論是新的還是舊的�����,以及許多組件
這些組件不是由ICS制造的�����。因此,許多ICS
組件可以由安全意識不足的團(tuán)隊制作�。
越來越復(fù)雜的攻擊和指揮的可能性
攻擊加劇了這個問題。
許多ICS所有者認(rèn)為行業(yè)合規(guī)流程改善了工業(yè)
安全性顯著��,正在開展工作以應(yīng)用這種經(jīng)驗(yàn)
ICS網(wǎng)絡(luò)安全��。近的安全合規(guī)活動已經(jīng)完成
在ISA內(nèi)組織��。 ISA安全合規(guī)協(xié)會(ISCI)是
幾年前成立�����,并于2010年發(fā)布了一個測試規(guī)范���。
ISCI現(xiàn)在是合格的測試實(shí)驗(yàn)室����。
在此之前�,Wurldtech提供基于Achilles的安全測試服務(wù)
在產(chǎn)品開發(fā)過程中可以使用的工具Wurldtech和
ISCI近調(diào)整了他們的測試規(guī)范,并正在努力調(diào)整他們的測試
活動���。其他形式的測試也在ISA工作之前����,例如
在愛達(dá)荷國家實(shí)驗(yàn)室,這種情況仍在繼續(xù)���。
許多大型ICS所有者企業(yè)都相信安全合規(guī)性的價值
測試和一些包括他們購買的具體測試
規(guī)格���。 ICS所有者也參與了相關(guān)的組建
標(biāo)準(zhǔn)和團(tuán)體。這可以合規(guī)性測試成為現(xiàn)實(shí)
ICS組件的標(biāo)準(zhǔn)流程�。
安全技術(shù)本身并不能系統(tǒng)安全
從攻擊。但是��,技術(shù)是保護(hù)的基本要素
傳統(tǒng)ICS系統(tǒng)和新ICS系統(tǒng)�����?��?傮w而言,ICS所有者和在使用特定安全技術(shù)方面落后于其公司
IT�����,并有充分理由。大多數(shù)安全技術(shù)需要
一些適應(yīng)性適合ICS�。此外,ICS所有者必須
由于成本高昂而且對控制系統(tǒng)的破壞非常謹(jǐn)慎
高企業(yè)影響力��。
每個ICS環(huán)境都需要一個確保全面的安全架構(gòu)
覆蓋范圍和許多安全技術(shù)(見上表)�����。它是
ICS開發(fā)一套全面的安全措施是不可行的
僅適用于ICS的組件����。另外,通用安全組件
(McAfee��,Symantec�,Cisco ......)無法證明創(chuàng)建產(chǎn)品的合理性
僅適用于ICS行業(yè)。因此���,ICS行業(yè)必須確定
如何將通用解決方案適用于ICS環(huán)境����。
然后����,ICS所有者必須接受該解決方案。大多數(shù)ICS所有者都想避免
是一個部署新技術(shù)并且更喜歡“經(jīng)過現(xiàn)場驗(yàn)證”的解決方案。
因此���,這個過程通常需要時間并解釋現(xiàn)在的情況��。
防火墻和防病毒等一些安全組件很常見
ICS并按原樣使用����。即便如此�����,它們對于ICS環(huán)境也存在問題�����。
為了有效����,防病毒數(shù)據(jù)庫需要每周一次��,如果不是每天��,
更新����。防火墻配置復(fù)雜��,必須進(jìn)行監(jiān)控和處理
事件和問題發(fā)生時����。實(shí)際上����,一些ICS有
使用專門為ICS環(huán)境類開發(fā)防火墻
緩解客戶問題。小團(tuán)體仍然很難
管理大多數(shù)ICS環(huán)境以找時間執(zhí)行這些和其他安全性
根據(jù)需要經(jīng)常執(zhí)行任務(wù)���。
應(yīng)用程序白名單是有前途的改進(jìn)技術(shù)之一
保護(hù)ICS�,尤其是未知威脅�。幾個ICS
提供或計劃為其客戶提供基于三方的解決方案。
其他技術(shù)可能會落后于白名單的接受度�����。其中一個
明顯的需求是通用安全組件和設(shè)備監(jiān)控
ICS環(huán)境中的軟件�����。
通用安全組件不太可能
提供特定于ICS的解決方案�����。這使得工作留給ICS和
其他ICS安全專家。那么終用戶和系統(tǒng)集成商必須
填補(bǔ)空白�。西門子Securi
工業(yè)控制系統(tǒng)的總體看法非常相似
對于網(wǎng)絡(luò)安全,盡管它們之間存在顯著差異
組織����,流程,產(chǎn)品和關(guān)系
細(xì)節(jié)�����。其中許多差異是由于產(chǎn)品造成的
類型和多樣性��,服務(wù)行業(yè)和客戶
曝光和期望�。
2010年,ICS成為安全的焦點(diǎn)
當(dāng)發(fā)現(xiàn)高度資助���,持久且有針對性的Stuxnet攻擊時�����。
西門子壓變頻器參考��,6SE64402UC222BA1
旺旺
