使您的网络安全脱离地面
简·亚历山大(Jane Alexander)|2017年5月15日
为工业控制系统实施网络安全防御似乎令人生畏。正确的初始动作至关重要。Deltav分布式控制系统的网络安全专家Alexandre Peixoto来自Emerson(TX Round Rock,TX,Emerson.com),敦促用户仔细观察这七个关键领域。他们可以在短期内提供良好的深入防御策略:
•工作站硬化:确保工作站配置符合安全策略。
•用户审计管理:维护唯一的用户帐户和密码更改例程。
•补丁/安全管理:保持硬件和软件的最新状态。
•物理安全/外围保护:限制对系统网络的物理和电子访问。
•安全监控/风险评估:制定安全策略和系统监控行为。
•数据管理:制定安全数据创建,传输,存储和破坏的准则。
•网络安全:确保系统网络正确隔离和保护。
对于希望快速获取新的网络安全计划的组织,Peixoto建议从此列表中的前三个项目开始。他们通常可以在内部完成实施。
工作站硬化
工作站通常是孤立网络的入口点。新的安装在峰值安全性下运行,但随着时间的推移,旨在临时使用的更改(例如远程访问或可移动媒体的使用)不会逆转。这些变化增加了系统的攻击表面,尤其是如果未经监控或定期审核允许的远程连接。
网络安全不是设定的主动性类型。操作应使用初始配置作为基准来监视和维护所有工作站。系统管理员应保留其系统安全策略的记录,并制定围绕可以和不能更改的内容的政策指南。
专用应用程序可用于帮助审核每个控制系统工作站上运行的基本文件和服务。这些应用可以是评估工业控制系统环境中网络威胁的宝贵工具。
用户帐户管理
具有适当权限的个人用户帐户应成为每个组织的安全策略的一部分。正确分配用户权限也对网络安全有很大影响。虽然使每个用户对系统的高度访问权限似乎更容易,但是无论哪个帐户被盗,这种方法都会增加网络攻击的影响。第一步是为用户帐户制定和应用指南,但是根据这些准则设定帐户管理策略是长期控制系统网络安全支持的关键。
严格执行密码复杂性和更改例程将使未经授权的用户更难使用被盗密码或蛮力攻击获得访问权限。最好的做法是,每个用户都可以为控制系统拥有独特的用户名和密码,该系统与他们在企业业务系统上使用的系统不同。
补丁/安全管理
正确维护控制系统意味着将硬件和软件保持最新。当一个系统被解散或过时时,该组织将接触到网络攻击。
组织需要跟踪操作系统的更新,防病毒更新和软件修饰,这些修补程序可用于其系统并定期应用这些补丁。未解决的系统容易受到基于已知漏洞的网络攻击。可以在内部或使用自动化系统供应商可用的支持程序来完成适当,及时的补丁管理。10bet在线娱乐
底线
忽略网络安全不仅很容易,而且如果植物从未受到攻击(或曾经不知道),则很难证明为其分配资源是合理的。不幸的是,当利用安全漏洞时,恢复系统所需的成本很高,影响很大。
今天关注正确的第一步可以帮助您确保您的工业控制系统并在组织中发展内部网络安全姿势。
有关网络安全的更多信息,请转到emerson.com/cybersecuritymanagement。
查看评论