知识堂 | 工业互联网安全常见问题Q&A(安全管理篇)
什么是工业控制系统?
工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。 工业网络安全产品与传统IT网络安全产品之间的区别? 可用性和机密性的矛盾: 工业控制系统“可用性”第一,延时敏感;而IT信息系统以“机密性”第一,延时不敏感。 升级和兼容性的矛盾: 工业控制系统不能接受频繁的升级更新操作。 工业协议的识别解析: 工业控制系统基于工业控制协议(例如OPC、Modbus、DNP3、Siemens S7)。 工业级硬件要求: 工业控制系统的工业现场环境恶劣(如室外零下几十度的低温、潮湿) 按照工业现场环境的要求专门设计硬件,做到全密闭、无风扇,支持﹣40℃~70℃等。 如何管理工控系统漏洞? 1、进行补丁升级是修复系统漏洞最为可靠和有效的方法,在保证工业生产运行和系统可用性的前提下,企业如果具备升级补丁的条件,推荐及时采取补丁升级措施,但要注意,在升级之前应对补丁进行严格的安全评估和测试验证; 2、如企业不具备升级补丁的条件,则评估是否可通过调整系统自身配置进行纠正,如禁用脆弱的或不适用的服务、修改用户权限,或通过调整系统外部的配置,如修改防火墙的访问控制策略等; 3、如果漏洞不能通过补丁或者更改配置来解决,则应该根据系统的关键性,考虑停用脆弱的服务、移除软件或设备、或进行系统隔离等手段。 安全事件应急处理流程是什么? 事前:实时监测 采用专业的技术手段实时监测工控系统的网络安全状态,及时发现异常行为、恶意攻击等,并准确定位。 事中:应急处理 1、对发生网络安全事件的区域采取断网处理,力争将影响范围控制在最小区域; 2、针对遭受的不同攻击,采取相应的处理方式,例如遭受勒索病毒攻击,需要对受攻击的主机进行系统重装、数据恢复等操作;如企业的应急处理力量不足,则需尽快协调专业团队进行应急处理。 事后:总结补强 1、事情解决之后应做好分析总结工作,明确安全事件性质、起因、范围、损失等; 2、根据事件分析结果,补强工控系统的安全防护措施,以免类似事件再次发生。 工控系统安全不是一个单纯的技术问题,而是涉及到技术、管理、流程、人员意识等各方面的系统工程。长扬科技通过纵深安全防御体系、安全监测预警体系、安全运营管理体系、安全能力提升体系的全面建设,为客户提供覆盖“前、中、后”的工业信息安全保障体系建设方案。已服务于全国2600多家企业,切实助力企业高质量发展,为国家关键信息基础设施提供扎实的安全保障。 希望本期的知识堂能够为大家在安全管理工作中提供一点小思路,如果还有相关问题可后台留言哦,工业互联网安全常见问题Q&A将收集一些常见工控安全问题进行不定期更新,敬请期待~
