999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

我們不得不承認，在未來工業(yè)系統(tǒng)升級換代過程中，與互聯(lián)網(wǎng)技術(shù)的整合將帶來新的機遇，當(dāng)然也必然面臨新的風(fēng)險。工業(yè)控制系統(tǒng)涉及國家關(guān)鍵基礎(chǔ)設(shè)施，而這些基礎(chǔ)設(shè)施又有可能成為經(jīng)濟、戰(zhàn)爭、政治角力的戰(zhàn)場，所以保護好工業(yè)控制系統(tǒng)相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施，有何等重要是不言而喻的。我國信息化發(fā)展起步較晚，然而我國的信息化發(fā)展進程又是飛速的，特別是近幾年時間，我國信息化帶來的巨大變化是每一個人身心可感的。那么面對信息化的快速發(fā)展，我們對于工業(yè)控制系統(tǒng)的關(guān)注也必將會越來越多。當(dāng)我們關(guān)注的多時，我們應(yīng)當(dāng)考慮到很多不懷好意的人在覬覦著這些關(guān)鍵信息基礎(chǔ)設(shè)施，為我們的工業(yè)控制信息化安全帶來了風(fēng)險與挑戰(zhàn)。

工業(yè)控制系統(tǒng)降低風(fēng)險的思路7步走

1.首先要承認現(xiàn)實。您已經(jīng)了解你所在的OT環(huán)境對生產(chǎn)運營至關(guān)重要性。同樣你應(yīng)該意識到越是重要的環(huán)境，越是對手戰(zhàn)略入侵的目標。因為OT環(huán)境的運營至關(guān)重要，若OT環(huán)境出現(xiàn)問題而影響運行，就可能造成廣泛而嚴重的破壞。因此OT環(huán)境是一個非常有吸引力的重點目標。若你已經(jīng)有了這個認知，那么ICS網(wǎng)絡(luò)的安全狀況與其作為目標的價值成應(yīng)該是成正比的，您必須對其作出真實坦誠的評估。當(dāng)然，我們知道幾十年來，大多數(shù)企業(yè)的信息安全議程和投資都是本著保護IT系統(tǒng)中存儲的數(shù)據(jù)來體現(xiàn)的，OT環(huán)境在相當(dāng)長的時間里是相對被忽視的。IT網(wǎng)絡(luò)安全解決方案在此時不能直接在OT網(wǎng)絡(luò)中起作用，并且OT環(huán)境的網(wǎng)絡(luò)可能比你想象的更加暴露。

2.把棘手的問題提出來放到臺面上來。如何推動OT與IT的融合與變革，應(yīng)該把困難與問題提出來，即使是提出的棘手問題難以解決，并且可能會導(dǎo)致一部分人感覺不快。誰有監(jiān)控和保護ICS網(wǎng)絡(luò)的責(zé)任主體呢？信息安全團隊和OT運營團隊是否有合作？合作的團隊開會是基于什么來討論ICS網(wǎng)絡(luò)戰(zhàn)略？是否對這些網(wǎng)絡(luò)進行了風(fēng)險評估，以及是否了解并優(yōu)先考慮安全漏洞？單位的領(lǐng)導(dǎo)層是否了解這些暴露的安全問題？

3.找出自己的弱點與盲區(qū)。首先應(yīng)該懂得不是系統(tǒng)正在運行，就不存在潛在的安全問題。任何試圖滲透到的網(wǎng)絡(luò)的攻擊者都希望保持對正常操作的感知。要誠實地表達你所知道的（不是你所相信的，而是你所知道的）以及你對OT環(huán)境不了解的。發(fā)現(xiàn)自身弱點或知識盲區(qū)位置并量化其可能帶來的風(fēng)險。

4.不斷覆蓋基礎(chǔ)知識。即使無法在短期內(nèi)解決所有問題，也要逐步提高對OT環(huán)境風(fēng)險的可見性和可理解性。為了更好的保護OT環(huán)境，應(yīng)該重新審核網(wǎng)絡(luò)分隔情況，真正可靠的子網(wǎng)劃分是資產(chǎn)所有者可以做的最重要的事情之一。網(wǎng)段的劃分當(dāng)然不僅僅是IT和OT網(wǎng)絡(luò)之間的隔離，還有OT網(wǎng)絡(luò)環(huán)境中的網(wǎng)段隔離。前者可以一定程度上使攻擊者更難進入OT網(wǎng)絡(luò)，大大降低了從IT網(wǎng)絡(luò)的攻擊造成損害的可能性。后者可能阻止攻擊者進行“橫向攻擊”，即我們常說的電廠要求“橫向隔離”所實現(xiàn)的功能。

5.使OT網(wǎng)絡(luò)可見。許多公司難以有效保護其OT環(huán)境，其最基本問題之一是缺乏對ICS網(wǎng)絡(luò)結(jié)構(gòu)的可見性。顯然，保護一個你都看不到的東西是不可能的。因此，采用可提供OT網(wǎng)絡(luò)各級可見性的技術(shù)，并將OT網(wǎng)絡(luò)可見性和OT特定威脅檢測功能整合到您的IT方案中。

6.擴展OT信息安全治理。應(yīng)當(dāng)著眼全局，從整體上管理網(wǎng)絡(luò)風(fēng)險，對OT環(huán)境和IT環(huán)境采用同等的監(jiān)控，進行嚴格的管理和報告。首要任務(wù)是確保對OT系統(tǒng)安全責(zé)任到人。網(wǎng)絡(luò)安全如同人在旅途，永無止境。必須是具備領(lǐng)導(dǎo)力，能推動運營團隊向前發(fā)展的人。需要一個強有力的領(lǐng)導(dǎo)者負擔(dān)起責(zé)任，必須向正確的方向不斷前進。

7.要讓領(lǐng)導(dǎo)層知曉潛在的違規(guī)行為帶來的影響。作為領(lǐng)導(dǎo)層應(yīng)該了解負有管理業(yè)務(wù)風(fēng)險的法律責(zé)任。其實工業(yè)網(wǎng)絡(luò)風(fēng)險的可見度每天都在增加，但許多領(lǐng)導(dǎo)仍然對自己應(yīng)該知道什么一無所知。通過讓領(lǐng)導(dǎo)層了解技術(shù)風(fēng)險如何轉(zhuǎn)化為對業(yè)務(wù)造成極大不利影響的，用風(fēng)險可見性推動領(lǐng)導(dǎo)層理解，領(lǐng)導(dǎo)層的理解驅(qū)動事件的緊迫性，事件的緊迫性推動信息安全工作的真正落實上來。

國家關(guān)鍵信息基礎(chǔ)設(shè)施中，一般出現(xiàn)工業(yè)控制系統(tǒng)的幾率非常高，故在保護工業(yè)控制系統(tǒng)過程中，我們應(yīng)當(dāng)更多的培養(yǎng)安全意識，學(xué)習(xí)工業(yè)控制系統(tǒng)的安全防護知識，緊跟等級保護2.0的腳步，熟悉并靈活掌握等級保護工業(yè)控制系統(tǒng)擴展要求。

有關(guān)安全意識的宣導(dǎo)，我們在不同的媒體渠道了解到。在西方媒體不斷炒作我國黑客過程中，我們發(fā)現(xiàn)諸如“棱鏡門”、“永恒之藍”帶來的“想哭勒索病毒”、“Vault 7”系列惡意軟件、“Vault 8”惡意軟件其指向某些國家儲備的零日漏洞。當(dāng)“想哭”泛濫大面積攻陷英國醫(yī)療、我國的教育系統(tǒng)前后，微軟總裁也公開指責(zé)美國政府的卑劣行為。而在紀錄片《零日漏洞》中，“震網(wǎng)病毒”為伊朗核電站帶來的毀滅性的破壞，烏克蘭停電事件也是的一次對工業(yè)控制系統(tǒng)的成功破壞，黑客早已直指關(guān)鍵基礎(chǔ)設(shè)施，電廠系統(tǒng)的安全受到前所未有的沖擊，改變了很多人對電廠系統(tǒng)是內(nèi)網(wǎng)不會受到攻擊的固有看法。

如何更好的保護好工業(yè)控制系統(tǒng)安全，世界各國都在不斷的探討研究中發(fā)現(xiàn)拓展新思路，發(fā)現(xiàn)新方法。我們應(yīng)當(dāng)緊跟國際先進理念，不斷汲取國外先進經(jīng)驗提升自身信息安全防護能力，不斷收集外界信息安全的優(yōu)秀解決方案和理念，拿來主義為我所用服務(wù)我們的國家。有關(guān)工業(yè)控制系統(tǒng)的安全，我們也可以不斷的學(xué)習(xí)并借鑒。