无码人妻精品一区二区三区9厂-国产精品人人做人人爽人人添-在线永久免费观看黄网站-国产精品久久久久一区二区三区

　　對工控系統的網絡安全攻擊正在切實的發生，已經給一些制造業的企業造成了嚴重的經濟損失。2019年中國公安部正式發布的信息安全技術等級保護2.0的相關規范中也增加了工業控制系統相關的要求。為了避免損失，滿足國家相關法規和技術規范要求，工業控制系統的用戶正在將一系列的技術手段和管理制度應用到工業控制系統的日常維護和使用中。

　　然而，我國工業控制系統安全的體系建設仍處于摸索和成長階段，其相關標準和管理規定未盡完善。ABB作為在自動化領域深耕百年的企業，在網絡安全和工業過程控制兩大領域擁有豐富經驗。對于在流程中對工控系統實施網絡保護，ABB在《生產型企業的網絡安全》白皮書中給出了建議：

　　1    先從評估入手

　　先從坦誠的評估入手來了解網絡安全需求的總體范圍?？梢試L試回答這幾個問題：

• 你要保護什么？
• 系統的架構是怎樣的？
• 它能否支持強力的網絡安全措施？
• 系統中有哪些資產？
• 整個鏈條中最薄弱的環節是什么？

　　如果不清楚這些問題，就很難知道從何處著手，也很難評估用于防護任務的資源能否真正帶來網絡安全防御的明顯改善。

　　2   沒有備份，你將一無所有

　　良好的備份可以確保有效保護對DCS系統的投資。一旦發生硬件或軟件故障，備份可以讓你輕松恢復全部或部分DCS系統，然后相對快速地恢復生產。

　　關于備份值得注意的是業務連續性計劃，它定義了你能容忍的數據丟失量，以及災難發生后必須多快恢復生產。這些因素決定了備份系統的設置、備份方案和價格。與不注重超快恢復生產的業務連續性計劃相比，RPO和/或RTO較低的業務連續性計劃通常對備份系統的要求更高。

　　3    將基本的安全控制落實到位

　　備份完成后，就可以開始應對安全控制問題了。最常見的安全控制是惡意軟件防護和安全更新。在IT人士看來，采取這些措施最基本不過，無法想象任何計算機系統在沒有這些措施的情況下運行。然而，現實情況是，許多工業系統在運行時就沒有這些控制措施或者只有過時的控制措施。實施惡意軟件防護和安全更新程序時必須慎重，要避免在實施過程中對生產產生負面影響。只能安裝DCS供應商認可的安全更新，并且只使用經過驗證的惡意軟件防護。

　　其他的安全控制措施還包括應用程序白名單、資產管理和系統加固。這些措施都可通過增加多維度的保護來改善網絡安全防御。

　　人員的安全意識培訓切不可遺漏。無數成功的破壞性攻擊都是利用公司員工才進入目標系統的，如利用網絡釣魚的方式（如電子郵件）讓接收者點擊鏈接，將病毒下載到用戶的計算機上。一旦進入計算機，病毒就可以自行傳播并造成危害或建立連接來讓黑客進入并操縱計算機，以達成攻擊的目的。

　　4    合作值得考慮

　　管理網絡安全往往成本高昂，費時費力。除了軟硬件成本，還需考慮培訓、工具和程序等很多方面。與專業的公司合作不失為一種經濟且高效的方法。專業的網絡安全提供商擁有高效的流程和工具，這些流程和工具是經過多年研發且經過反復改進不斷得到完善和更新。由于服務多個客戶并與其他供應商合作，他們了解全球和各行業動態，往往能更及時通報網絡趨勢和威脅。您可以從以下幾個方面評估網絡安全提供商：

• DCS系統技能
• 提供24/7全天候服務
• 提供一站式服務
• 提供廣泛的網絡解決方案
• 擁有實施網絡安全所需的資源，
• 無論全球還是本地

　　如果按照上述步驟采取網絡安全防護措施，您的工控系統應該已經能夠應對風險并避免大多數威脅了。但如ABB在《生產型企業的網絡安全》白皮書中所述，對工控系統實施網絡保護需要循序漸進。實現真正的安全沒有捷徑。