俞军认为,优秀的产品经理其实做的也就是两件事,先理解这个世界,再把他理解的这个世界讲述给别人。
对工控安全的理解:
电力行业在信息安全方面的建设走在工业领域的前列,在配电、发电层面,16字方针“安全分区、网络专用、横向隔离、纵向认证”执行的较好。不过该方针重点还是放在网络隔离上,对由于管理不足而造成的社工类、摆渡类攻击,任然是防护不足的,在主机安全、应用安全、数据安全方面均有欠缺。
电力尚是如此,其他制造业、轨道交通、油田等行业隐患更加大,归类一下目前的工控安全问题:
- 事前:存在已存在问题无法自知。如:控制网中可能已存在病毒木马,所使用的控制设备、网络设备存在严重的已知的漏洞且未打补丁修复。
- 事中:网络入侵无法监测和阻断。网络攻击往往是有特征的,例如对已知控制器造成DOS攻击,会利用一些特定的报文;另外对控制器进行组态上下载的这些高危操作;对主机进行病毒传播、删除修改关键文件等操作,这些风险时可以通过安全产品的部署来缓解的,这些看上去是信息安全的风险,但是会直接造成生产安全的事故。
- 事后:发生攻击事件后无法追溯。对于发生事故后,目前绝大多数场景都无法对事件进行追踪溯源,安全事件都是通过网络完成的,我们需要通过对流量的解析和记录来完成对网络运行的和人员操作的记录
- 管理体系不足。在组织与合作团队、资产管理、人力资源安全、物理与环境管理、操作管理、信息安全事件管理方面没有形成规章制度并执行。
制造业的以前与现在 | 制造业的现在与将来 | <
---|