西門子轉(zhuǎn)換開關(guān)參考價(jià)格,6SE64402UD330EB1
雖然所有ICS供應(yīng)商都致力于使他們的系統(tǒng)安全,但是
事實(shí)是�����,ICS包含許多組件����,無論是新的還是舊的�����,以及許多組件
這些組件不是由ICS供應(yīng)商制造的����。因此�,許多ICS
組件可以由安全意識(shí)不足的團(tuán)隊(duì)制作。
越來越復(fù)雜的攻擊和指揮的可能性
攻擊加劇了這個(gè)問題��。
許多ICS所有者認(rèn)為行業(yè)合規(guī)流程改善了工業(yè)
安全性顯著���,正在開展工作以應(yīng)用這種經(jīng)驗(yàn)
ICS網(wǎng)絡(luò)安全�����。***近的安全合規(guī)活動(dòng)已經(jīng)完成
在ISA內(nèi)組織��。 ISA安全合規(guī)協(xié)會(huì)(ISCI)是
幾年前成立�,并于2010年發(fā)布了***個(gè)測(cè)試規(guī)范����。
ISCI現(xiàn)在是合格的測(cè)試實(shí)驗(yàn)室��。
在此之前��,Wurldtech提供基于Achilles的安全測(cè)試服務(wù)
供應(yīng)商在產(chǎn)品開發(fā)過程中可以使用的工具Wurldtech和
ISCI***近調(diào)整了他們的測(cè)試規(guī)范��,并正在努力調(diào)整他們的測(cè)試
活動(dòng)����。其他形式的測(cè)試也在ISA工作之前��,例如
在愛達(dá)荷***實(shí)驗(yàn)室�����,這種情況仍在繼續(xù)��。
許多大型ICS所有者企業(yè)都相信安全合規(guī)性的價(jià)值
測(cè)試和一些包括他們購買的具體測(cè)試
規(guī)格����。 ICS所有者也參與了相關(guān)的組建
標(biāo)準(zhǔn)和團(tuán)體����。這可以保證合規(guī)性測(cè)試成為現(xiàn)實(shí)
ICS組件供應(yīng)商的標(biāo)準(zhǔn)流程。
安全技術(shù)本身并不能保證系統(tǒng)安全
從攻擊。但是��,技術(shù)是保護(hù)的基本要素
傳統(tǒng)ICS系統(tǒng)和新ICS系統(tǒng)���。的來說��,ICS所有者和供應(yīng)商都有
在使用特定安全技術(shù)方面落后于公司
IT同行�����,并有充分理由����。大多數(shù)安全技術(shù)需要
一些適應(yīng)性適合ICS����。此外,ICS所有者必須
由于成本高昂而且對(duì)控制系統(tǒng)的破壞非常謹(jǐn)慎
高企業(yè)影響力����。
每個(gè)ICS環(huán)境都需要一個(gè)確保全面的安全架構(gòu)
覆蓋范圍和許多安全技術(shù)(見上表)。它是
ICS供應(yīng)商開發(fā)一套全面的安全措施是不可行的
僅適用于ICS的組件�����。另外,通用安全組件
供應(yīng)商(McAfee���,Symantec���,Cisco ......)無法證明創(chuàng)建產(chǎn)品的合理性
僅適用于ICS行業(yè)。因此���,ICS行業(yè)必須首先確定
如何將通用解決方案適用于ICS環(huán)境�。
然后����,ICS所有者必須接受該解決方案。大多數(shù)ICS所有者都想避免
是***個(gè)部署新技術(shù)并且更喜歡“經(jīng)過現(xiàn)場(chǎng)驗(yàn)證”的解決方案��。
因此��,這個(gè)過程通常需要時(shí)間并解釋
現(xiàn)在的情況��。
2010年�����,ICS成為安全的焦點(diǎn)
當(dāng)發(fā)現(xiàn)高度資助����,持久且有針對(duì)性的Stuxnet攻擊時(shí)。
據(jù)賽門鐵克等安全公司而言
攻擊感染了數(shù)以千計(jì)的桌面系統(tǒng)�����,它需要一定的PC
安裝西門子工業(yè)軟件�。到2010年底,西門子只有24家
客戶報(bào)告說他們被Stuxnet感染了����,沒有一個(gè)是真實(shí)的
目標(biāo)。這些客戶刪除了惡意軟件���,沒有任何負(fù)面影響
他們的自動(dòng)化系統(tǒng)實(shí)際目標(biāo)仍然不確定����。
防火墻和防病毒等一些安全組件很常見
ICS并按原樣使用����。即便如此,它們對(duì)于ICS環(huán)境也存在問題���。
為了有效�����,防病毒數(shù)據(jù)庫需要每周一次���,如果不是每天��,
更新����。防火墻配置復(fù)雜��,必須進(jìn)行監(jiān)控和處理
事件和問題發(fā)生時(shí)�����。實(shí)際上�����,一些ICS供應(yīng)商有
使用專門為ICS環(huán)境類開發(fā)防火墻
緩解客戶問題�����。小團(tuán)體仍然很難
管理大多數(shù)ICS環(huán)境以找時(shí)間執(zhí)行這些和其他安全性
根據(jù)需要經(jīng)常執(zhí)行任務(wù)���。
這種攻擊的級(jí)別迫使西門子和其他所有其他自動(dòng)化系統(tǒng)
供應(yīng)商重新審視其網(wǎng)絡(luò)安全業(yè)務(wù)方法�����,
消除以前被視為低風(fēng)險(xiǎn)的差距��,并改善實(shí)踐
一般�。在整個(gè)行業(yè)中���,供應(yīng)商正在增加和改進(jìn)
流程����,加強(qiáng)合作伙伴關(guān)系��,以及增加產(chǎn)品以幫助高風(fēng)險(xiǎn)
客戶改善他們的安全狀況���。
應(yīng)用程序白名單是***有前途的改進(jìn)技術(shù)
保護(hù)ICS��,尤其是未知威脅����。幾個(gè)ICS
供應(yīng)商提供或計(jì)劃為其客戶提供基于第三方的解決方案�。
其他技術(shù)可能會(huì)落后于白名單的接受度����。其中一個(gè)
***明顯的需求是通用安全組件和設(shè)備監(jiān)控
ICS環(huán)境中的軟件�����。
通用安全組件供應(yīng)商不太可能
提供特定于ICS的解決方案����。這使得工作留給ICS供應(yīng)商和
其他ICS安全***。那么***終用戶和系統(tǒng)集成商必須
填補(bǔ)空白�。
工業(yè)控制系統(tǒng)供應(yīng)商的體看法非常相似
對(duì)于網(wǎng)絡(luò)安全,盡管它們之間存在顯著差異
組織���,流程�,產(chǎn)品和合作伙伴關(guān)系
細(xì)節(jié)��。其中許多差異是由于產(chǎn)品造成的
類型和多樣性��,服務(wù)行業(yè)和客戶
曝光和期望����。
西門子轉(zhuǎn)換開關(guān)參考價(jià)格,6SE64402UD330EB1
