本文介绍了工控机安全的重要性,特别是在无法定期更新和打补丁的情况下。提出了主机加固作为主要的防病毒策略,包括系统加固、程序加固、文件加固、磁盘加密和数据库加固等措施。并推荐了深信达、青藤云安全等主机加固品牌,以防止勒索病毒、服务器入侵和数据安全威胁。
一、工控安全概述
想要了解工控安全,首先要了解其资产对象本身,也就是工业控制系统。
1、什么是工控
关于工业控制系统的定义,网上有很多,我就不再赘述,下面这张图是我从csdn找到的,个人觉得还不错。对照工控的定义,能帮到大家有个更好的了解。
2、工控安全带来的影响
工控机痛点在于不连外网,操作系统无法打补丁,病毒库无法更新,普通杀毒软件无用;因为是专用设备,用户的网管不敢在上面安装杀毒软件;系统会不会中病毒,导致产线工作中断,损失巨大。
个人建议是采用主机加固的方式来加固工控机,来做到抵御病毒的效果
主机加固的核心要点:
1、系统加固
将调试好的系统锁定,变成可信系统。
在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。
即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。
2、程序加固
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,并且可信程序无法被伪装。
3、文件加固
保护指定类型的文件不被篡改。
4、磁盘加密
创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。如果没有授权,即使管理员也无法拷贝使用这些数据,即使系统克隆也无效。
5、数据库加固(结构化数据)
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程
最低0.47元/天 解锁文章
2904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
