0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工控网络安全管理的安全问题有哪些,如何能够真正切入到工控业务中

牵手一起梦 来源:安全牛 作者:佚名 2020-06-15 15:27 次阅读

工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索。

一、工控系统为什么很难进行安全防护?

这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产设备,指挥相应设备进行生产和控制动作。

所以,工控系统的用途是对大量工业生产设备进行集约化管理和自动化操作,其需要采集的数据点位非常多而较为分散,并且前端用于收发控制指令的设备(比如PLC和RTU)并不是具有较高的处理性能和信息处理能力;其使用的网络为独立网络,不与互联网和其他网络直接相连;其使用的通信协议也一般为工业控制协议;其对稳定性和实时性有着非常苛刻的要求;但工控系统所用版本和操作系统、相关设备更新速度都较慢,甚至远远落后于当前主流。同时,由于工控系统完全服务于生产业务,随着生产业务量的动态变化,工控系统变化更是显著变化。

从工控系统的特点就能发现,工控系统最重要的任务就是生产控制数据端到端的可靠通信;但从网络安全防护角度来看,特别是传统的网络安全角度,似乎很难有准确的切入点,更或者说一些传统的网络安全威廉希尔官方网站 与工控系统的要求是存在冲突点的,更何况不同行业不同企业的工控系统都不尽相同,不同工控系统的运行指标和安全要求更是千差万别。

要做好工控系统的安全防护方案,不仅要对工控系统及相关网络有深入了解,更要对其所承载的业务有着足够认识。但从目前现状来说,工控网络安全人员与业务运行、系统运行的衔接性还有待加强,掌握的数据不够准确,对工控系统的网络安全需求定位不够清晰,导致实施的安全防护策略对系统运行产生非正面的影响,或使用的相关网络安全威廉希尔官方网站 针对性不足,没有真正起到防护作用,这些都会影响到生产业务的连续性,让网络安全部门成了“背锅侠”。

二、在工控网络中,网络安全管理人员如何把握安全与业务的平衡?

这其实不光在工控网络中存在类似情况,但确实是网络安全管理人员的难题。想必现在大多数企业的系统运行管理团队和网络安全管理团队是两个队伍,这两个团队经常协同合作,但对待问题的出发点是截然不同。系统运行管理团队需要立足当前,借鉴过去经验,排除问题和隐患,充分保证系统和业务稳定;而网络安全管理团队也是需要立足当前,发现安全隐患,但不同的是,网络安全管理团队是会着眼未来,评估问题和隐患对系统和业务造成的影响,进而推动问题和隐患整改,目的也是为了充分保证系统和业务稳定。所以当面对工控系统运行和网络安全发生冲突时,不光是系统运行管理团队,甚至于管理层,都会优先保证系统稳定运行,而暂时舍弃掉网络安全,网络安全管理团队确实也无可奈何。

其实,作为一个工控网络安全管理人员,我也一直在思考:形成这种情况是因为工控系统的特点决定业务优先;但从另外一个角度看,目的都是为了充分保证系统和业务稳定,工控系统运行和网络安全为什么会发生冲突呢?处理好这个问题就能很好的把握业务与安全的平衡。从根源上说,工控系统在建设之初并没有过多考虑网络安全的需求,后期安全的介入,特别是防护策略的部署和网络安全设备的融入,会在工控系统中产生影响是不可避免的。如果在工控系统建设的时候就实现“同步规划、同步发展、同步实施”的“三同步”原则,问题可能会极大消除,但对于已经运行的工控系统,网络安全管理团队要首先做的是“以保业务为核心目标,以寻找判断处置系统被攻击后可造成最大破坏力的风险点为重心向边缘延伸,以破坏路径分析和动态风险评估为手段”统筹兼顾,以点带面,逐步摸索所辖工控系统的安全需求,最后达到系统运行和安全防护协调配合,互为补充的和谐状态。

工控网络安全管理人员要站在攻击者的角度思考问题。

工控系统的数据虽然很重要,但对于攻击者来说,不管是掌握数据,还是侵入系统,其所有行为的最终目的只有一个--破坏生产,那么他们的目标只能是现场生产设备,从伊朗离心机中毒事件、乌克兰核电厂事件和委内瑞拉大规模停电事件中可以看到,攻击者就是要破坏生产设备,而且这种破坏是不可逆的,破坏越彻底造成的影响就越大。所以从这个角度向外延伸,网络安全管理团队要思考攻击者会通过何种方式进行系统,又会通过何种方式掌握控制现场生产设备,这样就能有效的梳理出攻击者破坏路径,评估该路径下存在的风险点,从而制定合理高效有针对性的防护措施。

三、工控网络安全具体怎样做,能够真正切入到工控业务中去?

毕竟系统不一样,看问题的角度不同,每个工控网络安全管理人员的做法也不尽相同。

从网络运行这个角度为切入点,开始逐步深入开展对所在工控系统进行观察了解的。因为工控网络作为工控业务数据的承载体,肯定符合业务的承载要求,并且网络安全设备首先是要融合进入网络中的,所以通过深入了解和网络运行中所面临的问题,大部分的业务要求和所面临的风险也呼之欲出;也可以通过网络结构和通信质量的安全性、可靠性优化,将网络安全的理念和标准融入,形成安全域,分割风险域,再进行风险隐患的逐一消减。

四、在网络安全深入工控业务的过程中,要注意哪些原则呢?

在此过程中要保证网络安全的灵活性。部分安全风险由于系统和历史的原因,没有办法进行完全消除。网络安全管理团队要结合系统运行团队进行有效的管理和威廉希尔官方网站 等措施消减,同时及时跟管理层进行反馈,做到必要的风险接受;对处于非重点防护区域但与重点区域有交互的核心系统和设备,则要根据其属性和运行特点适当提升其部分安全防护能力,防止网络安全问题蔓延。

五、工控网络安全管理人员要怎样做才能体现自己的价值呢?

首先工控网络安全管理工作的价值是合理合规部署网络安全措施,感知工控系统的网络安全隐患,降低风险,为生产业务稳定运行保驾护航。

那么安全管理人员要在工作中做到“扩展格局、耐心观察、大胆设想、灵活求证”这十六个字。工控网络安全管理是站在一定高度,自上而下来看待问题的,所以工控网络安全管理人员要有大视野,要从业务和行业的发展角度,找到真正的网络安全需求和发展方向,要洞悉出现的网络安全问题的本质,要抓住网络安全问题的重点来解决。

工控网络是有其运行规律和细节要求的,这要求安全管理人员要耐心,要深入到运行维护中去,找到规律,发现细节,最终找到契合点和风险点;正如没有一个企业的工控网络是完全一样的,针对工控网络暴露出来的风险隐患也并不是全能够依靠经验能处理好的,如何有效解决需要安全管理人员要敢想,结合管理措施和威廉希尔官方网站 手段,做出大胆设想,进而开展多种形式的验证,从interwetten与威廉的赔率体系 验证到并行验证在逐步过渡到现网验证,灵活小心贯穿始终。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7006

    浏览量

    88950
  • 工控
    +关注

    关注

    6

    文章

    233

    浏览量

    28210
  • 网络
    +关注

    关注

    14

    文章

    7557

    浏览量

    88738
收藏 人收藏

    评论

    相关推荐

    龙芯3A5000网络安全整机,助力保护网络信息安全

    在当今互联网信息普及的时代,我们的网络安全问题更加突显。个人信息泄露、病毒软件侵占、黑客攻击等网络安全问题日益增多。想要解决这个问题,就得更加发展我们的防护科技。
    的头像 发表于 12-23 09:59 7次阅读

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络威廉希尔官方网站 的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,网络硬件设备不仅
    的头像 发表于 10-21 10:23 273次阅读

    网络安全新挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不
    的头像 发表于 10-10 08:17 261次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像威廉希尔官方网站 应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 295次阅读

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合威廉希尔官方网站 创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代防火墙、身份访问管理(IAM)、云原生
    的头像 发表于 08-28 09:37 460次阅读

    虹软科技获ISO/SAE 21434 网络安全管理体系认证

    表明虹软具备了提供符合网络安全要求车载产品的能力及车辆网络安全领域的管理能力,能够在全球市场环境下赋能车企智能驾驶量产项目安全、合规落地。
    的头像 发表于 08-23 18:33 1154次阅读

    鉴源实验室·HTTP协议网络安全攻击

    作者 | 李芷若 上海控安可信软件创新研究院工控网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 背 景 随着
    的头像 发表于 07-30 13:48 313次阅读
    鉴源实验室·HTTP协议<b class='flag-5'>网络安全</b>攻击

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理重要的一环。企业使用内网安全
    的头像 发表于 05-22 13:27 324次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全
    的头像 发表于 05-06 10:30 1356次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营不可忽视的一部分。随着企业数字资
    的头像 发表于 04-19 13:57 665次阅读

    工控安全使用指南

    为了确保工控机可靠运行,特别是连接互联网或局域网时,建议预先安装杀毒软件并定期保持更新。这样可以有效防止病毒攻击,降低系统瘫痪的风险,保障工控机的稳定性和安全性。
    发表于 04-03 16:18 1515次阅读
    <b class='flag-5'>工控</b>机<b class='flag-5'>安全</b>使用指南

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营威廉希尔官方网站 (OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2129次阅读
    工业发展不可忽视的<b class='flag-5'>安全问题</b>——OT<b class='flag-5'>网络安全</b>

    知语云全景监测威廉希尔官方网站 :现代安全防护的全面解决方案

    随着信息威廉希尔官方网站 的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测威廉希尔官方网站 应运而生,为现代安全防护提供了一个全面而高效的解决方案。 知语云全景监测威廉希尔官方网站
    发表于 02-23 16:40

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程师学会(SAE)联合制定了ISO/SAE 2
    的头像 发表于 02-19 17:29 973次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对威廉希尔官方网站 的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 466次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险<b class='flag-5'>管理</b>