制造业正在面临一个难题,那就是网络黑客正在越来越多的将“魔爪”伸向工业设备。现在,是时候改变任何黑客可能不关心工业设施或过程控制的想法了。例如2017年发现的一种名为Triton恶意软件的新型恶意代码控制工程网版权所有,专门针对工业控制系统(ICS)系统。TRITON是继STUXNET、HAVEX、BLACKENERGY2和CRASHOVERRIDE之后第五个公认的ICS量身定制的恶意软件。
在SecureList 2018年工控安全发展趋势报告中,以网络病毒、木马、勒索软件等恶意程序为代表的网络攻击将成为工业企业的主要威胁,同时伴随着恶意工具的不断出现以及地下黑市、定向勒索攻击、工业间谍等技术的持续走热,工业企业将迎来更加严峻的安全挑战。
这些攻击可以通过控制系统到达仪器,特别是如果被攻击的企业不符合网络安全程序和行业标准时。这意味着行业最终用户、标准组织、供应商和政府机构需要联合起来应对这一威胁。尤其是供应商和政府之间需要更多合作,以降低类似网络安全事件发生的风险。
一旦企业面临了网络攻击,首先不应该恐慌www.cechina.cn,应该重新考虑应对策略,以及相关网络安全流程、程序和人员培训方面的改进措施。有多种方法可以对系统的多阶段攻击进行响应并进行防御。例如对终端进行防护加固,建议将电脑专用于DCS,而不是让任何其他人或任何东西连接到笔记本电脑。同时,加强移动存储介质的使用管理、主机外设接口的使用管理、第三方运维与远程运维管理、以及补丁管理等。
有效的网络安全策略需要的不仅仅是技术。通过培训员工控制工程网版权所有,让他们了解网络攻击的风险以及这些常见的攻击途径,也可以在恶意活动植入之前报告和减轻潜在问题。要记住,即使是最有效的安全系统也可以被人为错误所挫败。ISA99工业自动化与控制系统安全委员会联合主席Eric Cosman表示,类似Triton的攻击并非前所未有,他建议我们不要低估人为因素所造成的危害。ISA99委员会制定了IEC 62443工控网络与系统信息安全标准,此标准涉及人员、流程和技术。
网络安全不是可以一劳永逸的事情CONTROL ENGINEERING China版权所有,这是一个持续的过程。网络安全应该是每个人的工作,无论是在个人还是企业层面,都要坚守对行业标准、合规性和安全规则的承诺。可以从三个方面强化企业的网络安全文化:1)在企业内部持续发布和标准化网络安全的最佳实践并共享信息,使得员工可以第一时间获得所需信息;2)在所有设备和多个供应商之间使用通用标准,并获得相关人员的反馈和技术指导;3)增加透明度管理。不要说或相信任何事情都是安全的。很多人都试图进入这些系统。每个人都需要正确回应,知道之前做过什么CONTROL ENGINEERING China版权所有,并知道如何纠正它。