精品国产成人一区二区三区-女子十八毛片-欧洲性猛交-无码不卡一区二区三区在线观看-www.四虎在线-伊人网国产-国精产品自偷自偷综合下载-不卡av网站-俄罗斯黄色大片-一本久久知道综合久久-国产精品日韩一区二区-日韩精品色-免费人成网ww555kkk在线-黄色在线观看免费-日韩在线免费-久久久久99人妻一区二区三区-十八禁真人啪啪免费网站

對(duì)工控系統(tǒng)的網(wǎng)絡(luò)安全攻擊正在切實(shí)的發(fā)生，已經(jīng)給一些制造業(yè)的企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損失。2019年中國公安部正式發(fā)布的信息安全技術(shù)等級(jí)保護(hù)2.0的相關(guān)規(guī)范中也增加了工業(yè)控制系統(tǒng)相關(guān)的要求。為了避免損失，滿足國家相關(guān)法規(guī)和技術(shù)規(guī)范要求，工業(yè)控制系統(tǒng)的用戶正在將一系列的技術(shù)手段和管理制度應(yīng)用到工業(yè)控制系統(tǒng)的日常維護(hù)和使用中。

然而，我國工業(yè)控制系統(tǒng)安全的體系建設(shè)仍處于摸索和成長(zhǎng)階段，其相關(guān)標(biāo)準(zhǔn)和管理規(guī)定未盡完善。abb作為在自動(dòng)化領(lǐng)域深耕百年的企業(yè)，在網(wǎng)絡(luò)安全和工業(yè)過程控制兩大領(lǐng)域擁有豐富經(jīng)驗(yàn)。對(duì)于在流程中對(duì)工控系統(tǒng)實(shí)施網(wǎng)絡(luò)保護(hù)，abb在《生產(chǎn)型企業(yè)的網(wǎng)絡(luò)安全》白皮書中給出了建議：

1 先從評(píng)估入手

先從坦誠的評(píng)估入手來了解網(wǎng)絡(luò)安全需求的總體范圍?？梢試L試回答這幾個(gè)問題：

你要保護(hù)什么？

系統(tǒng)的架構(gòu)是怎樣的？

它能否支持強(qiáng)力的網(wǎng)絡(luò)安全措施？

系統(tǒng)中有哪些資產(chǎn)？

整個(gè)鏈條中最薄弱的環(huán)節(jié)是什么？

如果不清楚這些問題，就很難知道從何處著手，也很難評(píng)估用于防護(hù)任務(wù)的資源能否真正帶來網(wǎng)絡(luò)安全防御的明顯改善。

2 沒有備份，你將一無所有

良好的備份可以確保有效保護(hù)對(duì)dcs系統(tǒng)的投資。一旦發(fā)生硬件或軟件故障，備份可以讓你輕松恢復(fù)全部或部分dcs系統(tǒng)，然后相對(duì)快速地恢復(fù)生產(chǎn)。

關(guān)于備份值得注意的是業(yè)務(wù)連續(xù)性計(jì)劃，它定義了你能容忍的數(shù)據(jù)丟失量，以及災(zāi)難發(fā)生后必須多快恢復(fù)生產(chǎn)。這些因素決定了備份系統(tǒng)的設(shè)置、備份方案和價(jià)格。與不注重超快恢復(fù)生產(chǎn)的業(yè)務(wù)連續(xù)性計(jì)劃相比，rpo和/或rto較低的業(yè)務(wù)連續(xù)性計(jì)劃通常對(duì)備份系統(tǒng)的要求更高。

3 將基本的安全控制落實(shí)到位

備份完成后，就可以開始應(yīng)對(duì)安全控制問題了。最常見的安全控制是惡意軟件防護(hù)和安全更新。在it人士看來，采取這些措施最基本不過，無法想象任何計(jì)算機(jī)系統(tǒng)在沒有這些措施的情況下運(yùn)行。然而，現(xiàn)實(shí)情況是，許多工業(yè)系統(tǒng)在運(yùn)行時(shí)就沒有這些控制措施或者只有過時(shí)的控制措施。實(shí)施惡意軟件防護(hù)和安全更新程序時(shí)必須慎重，要避免在實(shí)施過程中對(duì)生產(chǎn)產(chǎn)生負(fù)面影響。只能安裝dcs供應(yīng)商認(rèn)可的安全更新，并且只使用經(jīng)過驗(yàn)證的惡意軟件防護(hù)。

其他的安全控制措施還包括應(yīng)用程序白名單、資產(chǎn)管理和系統(tǒng)加固。這些措施都可通過增加多維度的保護(hù)來改善網(wǎng)絡(luò)安全防御。

人員的安全意識(shí)培訓(xùn)切不可遺漏。無數(shù)成功的破壞性攻擊都是利用公司員工才進(jìn)入目標(biāo)系統(tǒng)的，如利用網(wǎng)絡(luò)釣魚的方式（如電子郵件）讓接收者點(diǎn)擊鏈接，將病毒下載到用戶的計(jì)算機(jī)上。一旦進(jìn)入計(jì)算機(jī)，病毒就可以自行傳播并造成危害或建立連接來讓黑客進(jìn)入并操縱計(jì)算機(jī)，以達(dá)成攻擊的目的。

4 合作值得考慮

管理網(wǎng)絡(luò)安全往往成本高昂，費(fèi)時(shí)費(fèi)力。除了軟硬件成本，還需考慮培訓(xùn)、工具和程序等很多方面。與專業(yè)的公司合作不失為一種經(jīng)濟(jì)且高效的方法。專業(yè)的網(wǎng)絡(luò)安全提供商擁有高效的流程和工具，這些流程和工具是經(jīng)過多年研發(fā)且經(jīng)過反復(fù)改進(jìn)不斷得到完善和更新。由于服務(wù)多個(gè)客戶并與其他供應(yīng)商合作，他們了解全球和各行業(yè)動(dòng)態(tài)，往往能更及時(shí)通報(bào)網(wǎng)絡(luò)趨勢(shì)和威脅。您可以從以下幾個(gè)方面評(píng)估網(wǎng)絡(luò)安全提供商：

dcs系統(tǒng)技能

提供24/7全天候服務(wù)

提供一站式服務(wù)

提供廣泛的網(wǎng)絡(luò)解決方案

擁有實(shí)施網(wǎng)絡(luò)安全所需的資源，

無論全球還是本地

如果按照上述步驟采取網(wǎng)絡(luò)安全防護(hù)措施，您的工控系統(tǒng)應(yīng)該已經(jīng)能夠應(yīng)對(duì)風(fēng)險(xiǎn)并避免大多數(shù)威脅了。但如abb在《生產(chǎn)型企業(yè)的網(wǎng)絡(luò)安全》白皮書中所述，對(duì)工控系統(tǒng)實(shí)施網(wǎng)絡(luò)保護(hù)需要循序漸進(jìn)。實(shí)現(xiàn)真正的安全沒有捷徑。