国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

隨著工業(yè)信息化進程的快速推進以及工業(yè)互聯(lián)網(wǎng)、工業(yè)云等新興技術(shù)的興起，信息、網(wǎng)絡(luò)以及物聯(lián)網(wǎng)技術(shù)在智能電網(wǎng)、智能交通、工業(yè)生產(chǎn)系統(tǒng)等工業(yè)控制領(lǐng)域得到了廣泛的應用，極大地提高了企業(yè)的綜合效益。

為實現(xiàn)系統(tǒng)間的協(xié)同和信息分享，工業(yè)控制系統(tǒng)也逐漸打破了以往采用專用系統(tǒng)、封閉運行的模式，開始在系統(tǒng)中采用一些標準的、通用的通信協(xié)議及硬軟件系統(tǒng)，甚至有些工業(yè)控制系統(tǒng)也能以某些方式連接到互聯(lián)網(wǎng)中。

這使得工業(yè)控制系統(tǒng)必將面臨病毒、木馬、黑客入侵、拒絕服務等傳統(tǒng)的信息安全威脅，由于工業(yè)控制系統(tǒng)多被應用在電力、交通、石油化工、核工業(yè)等國家重要的行業(yè)中，攻擊行為所導致的安全事故造成的社會影響和經(jīng)濟損失會更為嚴重。

出于政治、軍事、經(jīng)濟、信仰等目的，敵對的組織、國家以及恐怖犯罪分子都可能把工業(yè)控制系統(tǒng)作為達成其目的的攻擊目標。

尤其是，以“伊朗布什爾核電站遭到‘震網(wǎng)病毒’攻擊”為代表的一系列針對工業(yè)控制系統(tǒng)的信息安全事件表明，攻擊者正普遍采用被稱為高級持續(xù)性威脅（Advanced Persistent Threat，簡稱 APT）的新型攻擊手段。

攻擊者不僅具有明確的攻擊目標，而且在攻擊時也多采用有組織的多攻擊協(xié)同模式。

顯然，這種新型的攻擊手段更難防御，對工業(yè)企業(yè)、安全廠商及相關(guān)研究機構(gòu)的安全檢測和服務能力提出了更高的挑戰(zhàn)。

同時，對于工控行業(yè)來說，最大的難題在于工業(yè)領(lǐng)域相對比較封閉，行業(yè)間的技術(shù)不通用，行業(yè)壁壘相對高，而且國內(nèi)大廠商使用的高端技術(shù)一半掌握在國外。

所以對于從事工控安全服務商來說，首先要理解行業(yè)客戶的需求和網(wǎng)絡(luò)設(shè)備狀況等，比如安全設(shè)施能不能部署到網(wǎng)絡(luò)里、怎么獲得和工業(yè)系統(tǒng)的兼容性測試并拿到客戶的認可和報告。

而從宏觀環(huán)境看，《中華人民共和國網(wǎng)絡(luò)安全法》對電力等核心基礎(chǔ)設(shè)施的工控安全做作了嚴格要求，工信部也表示，將于 2020 年底初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系，推動 30 萬家以上工業(yè)企業(yè)上云，初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系，工控安全領(lǐng)域或?qū)⒂瓉肀l(fā)期。

綠盟安全認為，工控全生命周期包括規(guī)劃、設(shè)計、實施、運行、維護、廢棄階段，每個階段關(guān)注工控系統(tǒng)信息安全的角色在變化，關(guān)注的評估對象、目標和具體指標也有所差異，每個階段都存在信息安全威脅。

因此，關(guān)注每個階段的安全風險評估，并進行有效的管理和防護，可以很大程度上降低工業(yè)網(wǎng)絡(luò)的信息安全風險。

根據(jù)《GB/T 30976.1-2014 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范》中指出，工控安全生命周期概述為：在規(guī)劃設(shè)計階段，通過風險評估以確定系統(tǒng)的安全目標；在建設(shè)驗收階段，通過風險評估確定系統(tǒng)的安全目標達成與否；在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。因此每個階段風險評估的具體實施應根據(jù)該階段的特點有所側(cè)重地進行。

基于此，綠盟科技則發(fā)布了一款全新的工業(yè)互聯(lián)網(wǎng)安全評估工具ISCAT。這個評估工具，一體化便攜式、高性能專用硬件裝備，集信息收集（對象、資產(chǎn)、流量）、合規(guī)評估、資產(chǎn)信息管理、資產(chǎn)統(tǒng)計分析、資產(chǎn)安全評估、網(wǎng)絡(luò)異常行為審計、無線WiFi評估、通信流量診斷（流量統(tǒng)計、工控協(xié)議合規(guī)性分析、數(shù)據(jù)包分布統(tǒng)計、診斷數(shù)據(jù)統(tǒng)計、IP流量統(tǒng)計）、視頻監(jiān)控設(shè)備評估、主機惡意代碼評估于一體的綜合評估工具集，為用戶提供標準、專業(yè)的檢查指導，并支持對評估結(jié)果數(shù)據(jù)的關(guān)聯(lián)分析、統(tǒng)計對比，可幫助用戶快速分析展示合規(guī)現(xiàn)狀，定位工業(yè)網(wǎng)絡(luò)安全風險。

簡單來說，ISCAT的模板管理能做到對環(huán)境內(nèi)工控設(shè)備的掃描，從而先確定環(huán)境里的設(shè)備情況——包括型號，廠商等，在評估時做好工控資產(chǎn)的梳理工作。工控漏洞模板則是對各類工控系統(tǒng)漏洞進行了一個整理以及掃描。

而配置模板可以讓企業(yè)針對自己的工控環(huán)境使用預先準備好的模板進行評估。另外，模板管理功能中還包括了威脅特征、工控協(xié)議（超過30種工控協(xié)議）以及工控知識庫三個功能，幫助企業(yè)應對潛在的威脅以及滿足企業(yè)的合規(guī)要求。

ISCAT同樣幫助企業(yè)減少了對評估人員的技術(shù)需求。工業(yè)企業(yè)對傳統(tǒng)工具缺乏信心的原因之一在于由于工業(yè)環(huán)境復雜，對于評估人員本身需要極強的專業(yè)知識以及對工具的熟練使用。而在ISCAT模板管理的幫助下，評估人員可以運用計劃管理，在ISCAT系統(tǒng)的指導下進行對工控網(wǎng)絡(luò)的檢測分析，大大降低了企業(yè)對技術(shù)人員的要求以及培訓成本。

目前，ISCAT已經(jīng)在電力、石油石化以及化工等各個領(lǐng)域的企業(yè)進行試點，幫助企業(yè)進行評估以及合規(guī)。