前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。
关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。
不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。
对工业控制系统(ICS)网络的破坏可能是灾难性的,而且代价高昂。造成的后果包括物理和环境破坏,生产过程中代价高昂的停机时间,以及对员工生命安全的威胁。此外,生产过程的中断可能会招致监管机构的巨额罚款,并由此导致索赔或被损害的各方提起诉讼,还可能动摇股东信心。
以下列出了对工业控制系统(ICS)网络最常见的五种威胁以及对策。
风险1
网络配置不佳
配置越弱,攻击成功的可能性就越大。例如,一旦控制设备由于配置不良而暴露于互联网——攻击者可以在网络中获得立足点并利用敏感资产。
对策
工业控制系统(ICS)设备永远不应直接连接