官网热线:400-100-0298
工控安全服务指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,工控安全正面临严峻的挑战。工控安全属于计算机安全的一种。计算机安全总共可以包括内外网边界安全(防火墙),身份的持续验证(零信任),病毒查杀漏洞扫描(杀毒)和主机加固等四大领域。 四者为互补关系,相互不可替代,均可用于工控安全。
工控安全服务针对专用的生产设备,企业为了使业务持续运行,更多的选择外围的控制措施,对于工控机和机台等终端设备,反而不会进行保护。首先,专用设备的系统不同于普通的操作系统,无法安装常规的杀毒软件。其次,杀毒软件可能会影响到系统内业务系统的正常运行,针对不联网的设备,杀毒软件的病毒库也无法做到实时更新,无法应对新型病毒。 再者,生产设备上业务系统的更新,尤其是供应商的远程更新,也存在有一定的风险。供应商通过网络连接到企业内部网络,该网络通道不仅仅可供供应商连接,攻击者也会通过该网络通道进行攻击。脆弱的工控机和机台设备直接暴露在网络上,安全难以保障。
工控安全服务的三个基本点:一、维护网络-工业公司应保证自身网络规划良好,有着防护周全的鸿沟。二、维护终端-运营技术团队可能会觉得公司的终端遭到鸿沟防火墙、专利安防软件、专业协议和物理隔离的防护,能够抵挡数字进犯。三、维护操控器-每个工业环境都有其物理体系——致动器、校准器、阀门、温度感应器、压力传感器一类机械设备。
上一篇:应急响应及其六大阶段的介绍
下一篇:应急响应的准备阶段有哪些?
