在工控系统中,大多人都以“物理隔离+好人假定+规定”推演,构成了一种**假象和自我安慰,网络分区策略和隔离手段无疑是必要的**策略,但如果不能伴随更强有力的内网**策略,其可能带来更大的**风险。那么在工控系统中的**策略和**投入,我们需要以内网已被穿透和“内鬼”已经存在、规定未被严格遵守为前提假定来实行。
这种情况下如何保障工控系统的**,在工控系统中脆弱性*强的当属上位机、操作员站、工程师站。主要是因为大部分工控网络的封闭属性,不具备在线打补丁的条件。采用人工升级补丁又会增加很多工作量, 再者贸然升级补丁还有可能造成工业软件的运行不兼容,大部分工业环境的上位机都不进行补丁升级,所以工控主机很容易遭到攻击。
脆弱的工控系统,不堪一击
2010年10月发生在伊朗核电站的"震网"
随着 “两化融合”的发展,信息化和工业化相结合快速推进,工控系统中仅仅靠“隔离”“加密”已是远远不够,需要对工控网络做定期检查,发现潜在的威胁需提前做出防范,工控网络需加强对恶意流量的检测、实施阻断,形成针对性的防护能力等有效措施,以保障工控系统网络的**运行。
公安机关备案号:
