1.保持離線狀態(tài)
如果組織無(wú)法維護(hù)配備防御解決方案的工業(yè)控制系統(tǒng)網(wǎng)絡(luò),則必須斷開(kāi)與網(wǎng)絡(luò)的連接。事實(shí)上,組織應(yīng)該盡努力避免直接的IP通信。網(wǎng)絡(luò)隔離有幫助,但并非每次都能防止惡意軟件入侵。
2.信息共享意味著關(guān)注
公共部門和私營(yíng)部門都應(yīng)促進(jìn)信息共享文化。事實(shí)上,網(wǎng)絡(luò)安全困難的部分是與各個(gè)行業(yè)的同行建立和維持信任。既然黑客已經(jīng)這么做了,企業(yè)也應(yīng)該這么做。惡意攻擊通常利用溝通失誤、法律缺陷和其他管理混亂作為手段。
3.讓大局凸顯出來(lái)
在大多數(shù)情況下,尤其是如Dragos報(bào)告所述,可見(jiàn)性是防止工業(yè)攻擊的關(guān)鍵因素。網(wǎng)絡(luò)可視性應(yīng)該是任何安全態(tài)勢(shì)的基石。此外,限速和警報(bào)功能應(yīng)與強(qiáng)大的可視性平臺(tái)相結(jié)合,以便在出現(xiàn)異常時(shí)及時(shí)通知操作員。
4.做好準(zhǔn)備是關(guān)鍵
除了擁有正確的關(guān)系動(dòng)態(tài)或工具外,組織不應(yīng)在發(fā)生攻擊時(shí)處于孤立狀態(tài)。他們應(yīng)該測(cè)試網(wǎng)絡(luò)設(shè)備和人員,為攻擊做好準(zhǔn)備。由于測(cè)試設(shè)備相對(duì)簡(jiǎn)單,公司可以使用桌面環(huán)境在真實(shí)環(huán)境中通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊和防御演習(xí)對(duì)人員進(jìn)行測(cè)試,這將讓公司員工學(xué)會(huì)如何像黑客一樣執(zhí)行和創(chuàng)造性地思考。
你的經(jīng)驗(yàn)越多,你的反應(yīng)就會(huì)越快,你就會(huì)越自信。以上就是維控PLC編程公司為您介紹的如何保持工控系統(tǒng)的安全,如您有其他問(wèn)題,歡迎咨詢我們!
地址:河北省唐山玉田縣無(wú)終西街3148號(hào)
電話:18002032099(宗經(jīng)理)
QQ : 501305378
郵箱:tsrtkj88@163.com