OT网络安全-OT客户端安全防护要采取那些措施

已于 2023-09-01 09:10:36 修改
阅读量5.1k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络 OT security cyber security 网络安全
于 2022-02-05 15:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/122790323
版权

文章目录


大多数的OT网络都与互联网物理隔离,以降低OT网络被攻击的风险。
但是基于零信任原则,网络威胁无处不在,OT网络仍然面临很大的威胁。接下来我们会给您一些保护OT网络客户端安全的建议。

一、采用不需要连接互联网更新特征库的安全防护系统

很多客户端安全防护软体,通常都需要连接互联网订阅服务来更新最新版本和特征库。虽然可以采取加密和安全技术来连接,但是仍然存在风险。采用不需要与互联网连接即可更新的方案是最佳的。

二、为客户端安装防毒和防恶意软件的防护软体

OT网络中很多客户端执行的程式,极易被误判为病毒或者恶意软体,事实上,部分合法测试软体与安全防护软体并不兼容。即便如此,我们仍然要为每一个客户端安装有效的防护软体来保护客户端安全。

三、安全防护软体应该具备的功能

虽然大多数的安全防护软体都具备完整的功能,但是我们仍然要去重点评估和确认如下功能是否满足:
1、反恶意软件。
2、实时和定时威胁扫描。
3、应用程序和证书白名单。
4、异常检测。
5、未经授权的 USB 设备阻止。
6、数据完整性保护功能。
7、威胁告警上传平台和告警通知功能。
只允许运行预先批准的应用程序和服务来保护传统工业系统。

四、限制OT客户端网络访问权限

很多OT客户端仅仅用于监控电力、水、气等,功能单一简单,针对这类设备,无法安装安全防护软体,这就需要网络通信层限制仅允许这类设备可以访问关联的平台系统,而不能去访问无关的系统和设备。

五、为OT客户端提供实时更新

OT客户端的系统或者应用程式,本质上存在很多安全漏洞,虽然实际操作层面很困难,但是仍然需要用IT设备的管理方式,尽可能为他们实时更新系统版本,降低漏洞利用攻击风险。
除以上5点建议外,仍然还有很多可制定的政策和策略来补充和完善OT网络安全体系。需要有专业的人员,完善的政策,意识宣导,备份和恢复策略等等。
您还可以浏览如下博客获取降低网络安全威胁的措施:
小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
安全知识普及:如何让您的计算机上网安全,无忧冲浪

如果您认为以上建议对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

Par@ish
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
客户端安全(加固)
十维之眼的博客
09-11 876
上一篇签名说到,签名只是确保应用在传递过程不被篡改,这是一致性原则。但是,可以被剽窃啊,所以还需要一层防护:加密!这就是加固的初衷。 安卓的混淆,某种意义上讲也是一种“加密”,所以在生产包上尽量要启用混淆。但是混淆毕竟不是真正意义的加密(即别人完全无法破解),混淆只是一种乱编码而已,花点时间仍然可以把逻辑破解出来。 那么加密对象是谁?跟签名那样是整个应用包加密吗?当然不能,因为加密后要解密啊,整个应用包都加密了,谁来解密?操作系统吗?操作系统没有你的解密逻辑和密钥,如何解密?这点跟签名不同,签名可以由操
网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
Veeupup博客
04-12 576
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。
IT_OT融合的安全挑战与应对.pdf
08-07
目前,大部分的工业互联网企业缺乏安全监测的能力,95%以上的企业只能通过外部通报活看到显著的损失后才能发现其自身正在面临网络威胁。在工业互联网推进过程中,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层。 本次演讲尝试分析IT和OT融合后带来的新挑战,尝试提出一种IT和OT一体化防护体系。 目录 工业互联网 IT/OT 融合的驱动力 工业互联网 IT/OT的融合趋势是什么? IT/OT融合后的安全挑战是什么? IT/OT融合后的安全如何应对? 360在工业互联网IT/OT协同防护安全实践
工业互联网的IT_OT一体化安全防护
12-31
国内最新版本的工业互联网的IT_OT一体化安全防护
2024年网络安全最全Android安全——客户端安全要点(1),快速学会
最新发布
2401_84264010的博客
05-11 611
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。HTTPS的主要思想是在不安全网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。
Fortinet :《2021 年OT网络安全现状报告》之「OT安全洞察」
Fortinet_CHINA的博客
12-09 3807
Fortinet年度报告《2021年OT网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查,涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析,指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。
客户端安全相关知识点
xxx
10-22 438
攻击的目的 取得在线敏感数据和敏感操作 利用客户的浏览器 执行js做提交或者取得cookie认证 本质 取得认证:Cookie 影响Cookie认证信息的几个重要属性 Domain:向哪些域发送本cookie Path:向哪些路径发送本cookie Secure:向非ssl服务发送本cookie Httponly:利用javascript获取本cookie P3p:当页面作为iframe等html标签嵌入时,ie是否接受并且发送本cookie 影响客户端发送或者获取数据的Domain同源策略 客户.
Android安全防护
chuanao8829的博客
08-07 488
各位大佬好,今天谈一下我在实际项目开发中遇到的APP安全以及我做的防护 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今,安全问题越来越重要,越来越多 的Android开发者也开始寻求安全的保护方案。首先说一下,我做的是保险行业的应用。所以有很多安全监测的东西要...
超微 X11DPG-OT-CPU主板用户手册
03-27
超微 X11DPG-OT-CPU主板用户手册
网络安全精品】IT-OT融合的安全挑战与应对(ISC2017)0911(公开发布) v1.6.rar
04-23
资料《【网络安全精品】IT-OT融合的安全挑战与应对(ISC2017)0911(公开发布)v1.6.rar》深入探讨了这一新兴领域所带来的安全风险,并提出了相应的解决方案和策略。这份资料不仅为网络安全专业人士提供了宝贵的参考,...
IT与OT网络安全态势感知平台联合开发技术与实践.pdf
09-19
IT与OT网络安全态势感知平台联合开发技术与实践.pdf
组策略禁止客户端软件安装及使用
04-04
组策略禁止客户端软件安装及使用,使管理员能更好的管理客户端的软件
Android安全——客户端安全要点
黄孝果的博客
05-24 4895
一、前言: 近期facebook的隐私泄露事件再度唤起了公众对隐私的关注,在这个越来越重视个人隐私的时代里,安全早已是一个无法绕开的话题。 作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。...
客户端安全(TLS/SSL)
十维之眼的博客
04-26 3228
Android的安全在早期是使用openSSL库,后来(大概6.0之后)则使用boringSSL(从openSSL拉一个分支出来)。openSSL库低版本存在一些安全漏洞,所以安卓低版本也同样会有安全漏洞。APP要修复这些安全漏洞,一方面可以通过升级安卓自带的openSSL库解决,一方面可以通过第三方库解决(即自己的app引入高版本openSSL),调用第三方库的安全接口而非安卓自带的安全接口。 附: https://source.android.com/security/enhancements/
客户端数据安全
weixin_44097449的博客
05-06 1671
客户端数据安全 本地文件权限配置 本地文件内容安全 本地日志内容安全
客户端脚本安全
否命题的博客
07-21 891
一下案例均来自白帽子讲Web安全-吴翰清 一书中这篇主要是记录下一些内容中的简单概念,其中书中涉及很多实例代码,这边不具体叙述。客户端脚本安全XSS攻击XSS:跨站脚本攻击,英文全称为Cross Sie Script 本来缩写是CSS,但是为了和层叠样式CSS做区分,所以在安全领域叫做XSS XSS攻击,通常指用户通过HTML注入篡改了网页,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器
游戏客户端安全方案。
深耕安全技术研究
01-04 5707
客户端版本号也能让游戏客户端变得不安全。 移动端的游戏通常都会根据客户端版本号决定是否要提示客户端升级或下载新的资源。 开发通常都会使用 1.1, 1.3, 1.6 这样的版本号。连入网络后和最新客户端版本号进行比较,决定是否升级。 进行版本比较的代码,使用了字符串比较。 我们都应该知道对于字符串来说: "1.2" 是大于 "1.1", "2.0" 是大于 "1.9" 。而且支持含有多个小数点的版本号,例如 "1.1.0" 是大于 "1.0.9" 的。 一行代码,看上去很简单不会有什么问题。 在实际
白帽子讲Web安全——客户端安全
u011423880的博客
07-27 635
一.跨站脚本攻击(XSS) 1.简介 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 2.类型 XSS根据效果的不同可以分成如下几类。 (1) 反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说,黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”(Non-persistent XSS)。 (2) 存储型XSS 存储型XSS会把用户输入的数据“存储”在服务器端。这种X
Web客户端安全性最佳实践
张无忌_蜘蛛侠的博客
03-28 1061
Web客户端安全性最佳实践
工业互联网IT_OT安全融合:挑战与应对策略
4. **人才短缺**: 需要同时具备IT和OT安全知识的专业人才相对较少,难以有效应对安全问题。 为了应对这些挑战,可以采取以下措施: 1. **建立综合防护体系**: 结合IT和OT安全特性,构建涵盖预防、检测、响应和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值