国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

我們不得不承認(rèn)，在未來工業(yè)系統(tǒng)升級(jí)換代過程中，與互聯(lián)網(wǎng)技術(shù)的整合將帶來新的機(jī)遇，當(dāng)然也必然面臨新的風(fēng)險(xiǎn)。工業(yè)控制系統(tǒng)涉及國家關(guān)鍵基礎(chǔ)設(shè)施，而這些基礎(chǔ)設(shè)施又有可能成為經(jīng)濟(jì)、戰(zhàn)爭、政治角力的戰(zhàn)場，所以保護(hù)好工業(yè)控制系統(tǒng)相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施，有何等重要是不言而喻的。我國信息化發(fā)展起步較晚，然而我國的信息化發(fā)展進(jìn)程又是飛速的，特別是近幾年時(shí)間，我國信息化帶來的巨大變化是每一個(gè)人身心可感的。那么面對(duì)信息化的快速發(fā)展，我們對(duì)于工業(yè)控制系統(tǒng)的關(guān)注也必將會(huì)越來越多。當(dāng)我們關(guān)注的多時(shí)，我們應(yīng)當(dāng)考慮到很多不懷好意的人在覬覦著這些關(guān)鍵信息基礎(chǔ)設(shè)施，為我們的工業(yè)控制信息化安全帶來了風(fēng)險(xiǎn)與挑戰(zhàn)。

工業(yè)控制系統(tǒng)降低風(fēng)險(xiǎn)的思路7步走

1.首先要承認(rèn)現(xiàn)實(shí)。您已經(jīng)了解你所在的OT環(huán)境對(duì)生產(chǎn)運(yùn)營至關(guān)重要性。同樣你應(yīng)該意識(shí)到越是重要的環(huán)境，越是對(duì)手戰(zhàn)略入侵的目標(biāo)。因?yàn)镺T環(huán)境的運(yùn)營至關(guān)重要，若OT環(huán)境出現(xiàn)問題而影響運(yùn)行，就可能造成廣泛而嚴(yán)重的破壞。因此OT環(huán)境是一個(gè)非常有吸引力的重點(diǎn)目標(biāo)。若你已經(jīng)有了這個(gè)認(rèn)知，那么ICS網(wǎng)絡(luò)的安全狀況與其作為目標(biāo)的價(jià)值成應(yīng)該是成正比的，您必須對(duì)其作出真實(shí)坦誠的評(píng)估。當(dāng)然，我們知道幾十年來，大多數(shù)企業(yè)的信息安全議程和投資都是本著保護(hù)IT系統(tǒng)中存儲(chǔ)的數(shù)據(jù)來體現(xiàn)的，OT環(huán)境在相當(dāng)長的時(shí)間里是相對(duì)被忽視的。IT網(wǎng)絡(luò)安全解決方案在此時(shí)不能直接在OT網(wǎng)絡(luò)中起作用，并且OT環(huán)境的網(wǎng)絡(luò)可能比你想象的更加暴露。

2.把棘手的問題提出來放到臺(tái)面上來。如何推動(dòng)OT與IT的融合與變革，應(yīng)該把困難與問題提出來，即使是提出的棘手問題難以解決，并且可能會(huì)導(dǎo)致一部分人感覺不快。誰有監(jiān)控和保護(hù)ICS網(wǎng)絡(luò)的責(zé)任主體呢？信息安全團(tuán)隊(duì)和OT運(yùn)營團(tuán)隊(duì)是否有合作？合作的團(tuán)隊(duì)開會(huì)是基于什么來討論ICS網(wǎng)絡(luò)戰(zhàn)略？是否對(duì)這些網(wǎng)絡(luò)進(jìn)行了風(fēng)險(xiǎn)評(píng)估，以及是否了解并優(yōu)先考慮安全漏洞？單位的領(lǐng)導(dǎo)層是否了解這些暴露的安全問題？

3.找出自己的弱點(diǎn)與盲區(qū)。首先應(yīng)該懂得不是系統(tǒng)正在運(yùn)行，就不存在潛在的安全問題。任何試圖滲透到的網(wǎng)絡(luò)的攻擊者都希望保持對(duì)正常操作的感知。要誠實(shí)地表達(dá)你所知道的（不是你所相信的，而是你所知道的）以及你對(duì)OT環(huán)境不了解的。發(fā)現(xiàn)自身弱點(diǎn)或知識(shí)盲區(qū)位置并量化其可能帶來的風(fēng)險(xiǎn)。

4.不斷覆蓋基礎(chǔ)知識(shí)。即使無法在短期內(nèi)解決所有問題，也要逐步提高對(duì)OT環(huán)境風(fēng)險(xiǎn)的可見性和可理解性。為了更好的保護(hù)OT環(huán)境，應(yīng)該重新審核網(wǎng)絡(luò)分隔情況，真正可靠的子網(wǎng)劃分是資產(chǎn)所有者可以做的最重要的事情之一。網(wǎng)段的劃分當(dāng)然不僅僅是IT和OT網(wǎng)絡(luò)之間的隔離，還有OT網(wǎng)絡(luò)環(huán)境中的網(wǎng)段隔離。前者可以一定程度上使攻擊者更難進(jìn)入OT網(wǎng)絡(luò)，大大降低了從IT網(wǎng)絡(luò)的攻擊造成損害的可能性。后者可能阻止攻擊者進(jìn)行“橫向攻擊”，即我們常說的電廠要求“橫向隔離”所實(shí)現(xiàn)的功能。

5.使OT網(wǎng)絡(luò)可見。許多公司難以有效保護(hù)其OT環(huán)境，其最基本問題之一是缺乏對(duì)ICS網(wǎng)絡(luò)結(jié)構(gòu)的可見性。顯然，保護(hù)一個(gè)你都看不到的東西是不可能的。因此，采用可提供OT網(wǎng)絡(luò)各級(jí)可見性的技術(shù)，并將OT網(wǎng)絡(luò)可見性和OT特定威脅檢測功能整合到您的IT方案中。

6.擴(kuò)展OT信息安全治理。應(yīng)當(dāng)著眼全局，從整體上管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)OT環(huán)境和IT環(huán)境采用同等的監(jiān)控，進(jìn)行嚴(yán)格的管理和報(bào)告。首要任務(wù)是確保對(duì)OT系統(tǒng)安全責(zé)任到人。網(wǎng)絡(luò)安全如同人在旅途，永無止境。必須是具備領(lǐng)導(dǎo)力，能推動(dòng)運(yùn)營團(tuán)隊(duì)向前發(fā)展的人。需要一個(gè)強(qiáng)有力的領(lǐng)導(dǎo)者負(fù)擔(dān)起責(zé)任，必須向正確的方向不斷前進(jìn)。

7.要讓領(lǐng)導(dǎo)層知曉潛在的違規(guī)行為帶來的影響。作為領(lǐng)導(dǎo)層應(yīng)該了解負(fù)有管理業(yè)務(wù)風(fēng)險(xiǎn)的法律責(zé)任。其實(shí)工業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的可見度每天都在增加，但許多領(lǐng)導(dǎo)仍然對(duì)自己應(yīng)該知道什么一無所知。通過讓領(lǐng)導(dǎo)層了解技術(shù)風(fēng)險(xiǎn)如何轉(zhuǎn)化為對(duì)業(yè)務(wù)造成極大不利影響的，用風(fēng)險(xiǎn)可見性推動(dòng)領(lǐng)導(dǎo)層理解，領(lǐng)導(dǎo)層的理解驅(qū)動(dòng)事件的緊迫性，事件的緊迫性推動(dòng)信息安全工作的真正落實(shí)上來。

國家關(guān)鍵信息基礎(chǔ)設(shè)施中，一般出現(xiàn)工業(yè)控制系統(tǒng)的幾率非常高，故在保護(hù)工業(yè)控制系統(tǒng)過程中，我們應(yīng)當(dāng)更多的培養(yǎng)安全意識(shí)，學(xué)習(xí)工業(yè)控制系統(tǒng)的安全防護(hù)知識(shí)，緊跟等級(jí)保護(hù)2.0的腳步，熟悉并靈活掌握等級(jí)保護(hù)工業(yè)控制系統(tǒng)擴(kuò)展要求。

有關(guān)安全意識(shí)的宣導(dǎo)，我們在不同的媒體渠道了解到。在西方媒體不斷炒作我國黑客過程中，我們發(fā)現(xiàn)諸如“棱鏡門”、“永恒之藍(lán)”帶來的“想哭勒索病毒”、“Vault 7”系列惡意軟件、“Vault 8”惡意軟件其指向某些國家儲(chǔ)備的零日漏洞。當(dāng)“想哭”泛濫大面積攻陷英國醫(yī)療、我國的教育系統(tǒng)前后，微軟總裁也公開指責(zé)美國政府的卑劣行為。而在紀(jì)錄片《零日漏洞》中，“震網(wǎng)病毒”為伊朗核電站帶來的毀滅性的破壞，烏克蘭停電事件也是的一次對(duì)工業(yè)控制系統(tǒng)的成功破壞，黑客早已直指關(guān)鍵基礎(chǔ)設(shè)施，電廠系統(tǒng)的安全受到前所未有的沖擊，改變了很多人對(duì)電廠系統(tǒng)是內(nèi)網(wǎng)不會(huì)受到攻擊的固有看法。

如何更好的保護(hù)好工業(yè)控制系統(tǒng)安全，世界各國都在不斷的探討研究中發(fā)現(xiàn)拓展新思路，發(fā)現(xiàn)新方法。我們應(yīng)當(dāng)緊跟國際先進(jìn)理念，不斷汲取國外先進(jìn)經(jīng)驗(yàn)提升自身信息安全防護(hù)能力，不斷收集外界信息安全的優(yōu)秀解決方案和理念，拿來主義為我所用服務(wù)我們的國家。有關(guān)工業(yè)控制系統(tǒng)的安全，我們也可以不斷的學(xué)習(xí)并借鑒。