总部业务部

唐寿光
叶东飞
陈婷婷
业务一部
卢忠兴
张云丽
李媛媛
业务二部

郑金华
蔡芳芳
客服
客服
客服
关闭在线客服
首页 > 文章详细

那些年,我们挺过工控系统网络安全错误观点

发布日期:2015-12-01 08:48:48 【关闭】
摘要:那些年,我们挺过工控系统网络安全错误观点

随着工控系统与公共网络的不断融合,工控系统网络安全问题收到日益关注。传统的IT网络安全防御理念与做法,显然无法有效的防御工控系统所面临的网络威胁。今日,小编盘点商业工控系统中四大错误观点,看看你占了几条?

 

  观点一:我们已经装了防火墙,不会受到外部威胁。

  虽然,防火墙确实在一定程度上保护了工控系统,但是它并不是牢不可破的,现在大多数的安全系统都是存在技术缺陷的。调研人员对金融、能源、媒体、电信以及汽车等行业的40款防火墙进行调查,结果显示:接近75%允许“任意”服务对防火墙和控制区的入站规则和无担保访问;接近68%允许外围网络设备访问和管理防火墙。

  观点二:我们的设施不会成为目标。

  这是一个非常危险的想法。据调查,80%以上的工控系统事故是由意外造成的,即使你没有成为攻击目标,也有可能出现问题。不安全的操作系统会让许多系统漏洞暴露在网络攻击之下,即使人家本来不打算攻击你,也会过来“参观”一下。

 

  观点三:我们的工控系统没有与互联网相连,因此它们很安全。

  工业控制系统平均有11个与互联网的直接连接,如果你认为自己是一个例外,还是再次核实一下吧。一份统计结果显示90%的系统是联网的,更重要的是,业务网络安全只是针对通用业务流程,并不对关键流程系统进行保护。

 观点四:黑客不知道什么是SCADE/DCS/PLC (数据采集与监控系统/集散控制系统 /可编程逻辑控制器)。

  如果你认为黑客对你的工控系统不感兴趣,但是某些犯罪组织可能会对你的工控系统很感兴趣,毕竟在黑市上每个0day漏洞可卖到8万美元。在这样的高利润之下,难免会有黑客过来尝试一下。

  对此,你还对工控系统的安全体系漠不关心么?你是不是也提高了对工控系统的安全意识?但是,仅仅靠意识是不够的。

  三分技术 七分管理

  安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。要想保障工控系统的安全,除了要提高安全意识,可以利用纽盾的网络异常检测系统,它是一款稳定可靠的综合网络管理系统。不但可以帮助工控系统在以流程为中心、高利用性的环境中成功抵御攻击,而且可以完善工控系统的建设。同时,基于统计学原理,实时分析网络用户通讯行为,将异常流量的用户及时隔离,防御异常用户的威胁在网络中传播和扩散,确保工控系统的稳定运转。

  最后,我们安全提示,对于工控系统安全的建设,还需要从外部网络环境、对安全风险消除和跟踪等,从各个方面来加强工控系统体系的建设,保障工控系统的安全可靠。

 

 

我司主营以下产品:

一:AB系列模块:1746、1756、1771、1769、1785系列,与2711系列触摸屏 

二:西门子数控类6SN系列与工控机类6FC5,

三:施耐德:140系列模块与TSX模块

四:ABB机器人:DSQC 3HAC,及ABBDCS系统模块。

其他欧美日产品:安川,霍尼韦尔,SEW,力士乐,艾默生等DCS系统模块、伺服电机驱动器、PLC、机器人备件。

 

相关商品