工业控制系统ICS安全团队应审视的三大问题



保护工业控制系统(ICS)网络安全是一项极具挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要问题:

1.我们知道要保护的内容吗?

为了保护网络,第一步就是创建技术和关键资产详细目录。缺乏基线理解就谈不上保护。一般而言,工业控制器(PLC、RTU和DCS)最ICS网络最关键的组件,因为工业控制器负责工业过程的整个生命周期。自动化控制器确保持续安全的运作。

保护控制器需要准确了解运行的固件、执行的代码和逻辑以及当前配置。控制器固件、逻辑或配置发生任何变化都有可能导致运行中断。

因为大多数ICS网络是几十年前部署的,某些资产被遗忘也是司空见惯的事。大多数组织对环境中需要保护的关键资源不明晰。手动记录这些关键资产的手工流程不仅不准确,还乏味、耗费资源。

缺乏自动化资产发现和管理迫使许多组织依赖使用电子表格的手动文档。这种过时的方法不仅导致员工倦怠和误差,还给网络泄露创造可乘之机。

自动化资产发现和管理为ICS安全团队提供最新的精准详细目录,赋予他们规划并推行有效安全控制的能力。

2. ICS网络情况如何?不幸的是,很多发生在ICS网络中情况未知。ICS网络本质上不同于IT网络,它们不止缺乏可见性和安全控制,还使用专门技术和厂商特定通信协议。这就使得IT控制不适用于这些环境。

一些ICS网络监控解决方案专注于发生在ICS网络数据平面的HMI/SCADA应用活动。这种活动在容易监控的已知和标准化通信协议下执行。

然而,在工业控制器上执行的核心工程活动,包括控制、逻辑、配置设置和固件上传/下载的变化无法在这些数据平面网络协议中被监控,那是因为这些控制平面的活动在专有厂商特定协议中执行。这些协议通常无正式文件且匿名,这就使得监控难上加难。本文由E安全(搜索“E安全”公众号关注)独家编译,未经授权不得转载。

IT网络中,执行控制平面活动通常需要专门特权。然而,大多数ICS网络缺乏验证或加密控制。因此,具有网络访问权的任何人可以执行以上活动。此外,缺乏捕捉变化和活动的审计跟踪或日志(用来支持取证调查)。

了解工业控制平面中的工程活动应该是ICS安全团队的首要任务。这是恶意活动和人为错误会造成重大损失的地方。

3. 我们能有效管理并响应安全事件吗?由于缺乏ICS网络的可见性和控制,大多数组织无法及时有效响应事件,这样一来,不仅削弱了防御力,还增加了缓解的总体成本。

实时了解工业网络是ICS安全的关键。为了保护ICS网络免受外部威胁、恶意内部人员以及人为错误的威胁,工业组织必须监控所有ICS活动—无论通过未知或受信任的内部人员执行,以及活动是否授权。

只有全面了解数据平面和控制平面的网络活动,组织机构才能运用有效的安全和访问管理政策。

实施准确的安全策略还能确保ICS安全团队在未授权和意外活动发生时及时提醒。这些安全策略可以提供必需信息快速查明问题源并进行缓解,将损害和破坏最小化。

作者:佚名

来源:51CTO

时间: 2024-10-27 06:55:35

工业控制系统ICS安全团队应审视的三大问题的相关文章

2017年全球工业控制系统网络安全现状调查

6月18日讯 迫于工业控制系统面临的威胁格局,各国都开始重视ICS的威胁格局.现实世界当中仅出现过三例针对工业控制系统的恶意程序肆虐案例,BlackEnergy(2015年12月被用于乌克兰电网攻击).Havex(主要用于攻击欧洲境内组织)以及最为知名的美国政府开发之Stuxnet(即震网病毒,2010年被用于伊朗核设施),以及最近被报道的Industroyer.工业控制系统(ICS)公司面临特殊的网络安全挑战. 使用工控系统的公司可能会先安装设备,之后放置很长一段时间.迫于降低运营成本的压力,

工业控制系统已经成为黑客的重要目标

随着信息化技术与工业融合发展,物联网.大数据的在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护.然而,工业物联网发快速发展背后却隐藏着一个巨大的威胁. 工业系统一旦给黑客入侵,改写控制程序,将能给工厂制造灾难性事件.根据网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统(ICS)和制造业的计算机的入侵数量占所有攻击的三分之一. 报告显示,2017年上半年大约18000种不同的恶意软件修改工业自动化系统,大多数网络攻击发生在生产材料.设备

卡巴斯基面向工业控制系统推Industrial CyberSecurity

鉴于工业系统所面临的安全隐患日益凸显,上周知名安全软件公司卡巴斯基(Kaspersky)宣布推出面向工业控制系统(ICS)的网络安全解决方案--Industrial CyberSecurity.工业控制系统/数据采集和监控系统(ICS/SCADA)是负责工厂内实际设备和IT网络相互连接的设备,这些系统整合了各种最低标准的工业组件,除实时监控和数据采集功能之外部分设备还能进行自我控制. 最近几个月,通过穿透网络.搜索设备型号和毁坏设备的常规操作模式实现的攻击次数日益增加,尤其是在2015年圣诞节期

干货:2017年全球工业控制系统(ICS)网络安全现状报告

在这个充斥着人为错误.在线犯罪和间谍活动等威胁的真实世界中,仅确保工控系统(ICS)免受网络攻击,是很难得到满足的. 网络安全事件的潜在危害可能是非常巨大的.这些事件产生的潜在后果往往要远大于直接的经济损失和名誉损失.而工控系统环境中的安全事故可能会导致: 生命代价: 对工控环境带来持久影响: 来自监管机构.客户以及合作伙伴方面的风险和损失: 网络安全事件导致的产品和服务损失: 公司可能完全倒闭: 某些组织,如石油和天然气公司,因其基础设备的敏感性,可以将具体的风险模型定义为"关键工业生产过程&

工业控制系统网络应防范“内鬼”

来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力.对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此.一个不怀好意的雇员或是了解工厂并能够访问网络的前雇员就可以引起多种破坏,从而导致产品损坏.财务损失.设备破坏,甚至威胁人的生命. 例如,一个对某公司不满的作为系统管理员的前雇员使用其VPN(未被撤销)登录进入了工业控制系统网络.然后安装了自己的软件,并且对工业控制系统进行了未授权的更改.这种蓄意破坏造成了大量的损失,也产生了大量的废品.在造成的损失被检测并逮捕此作恶者之前,这

《工业控制网络安全技术与实践》一一1.1 工业控制系统与工业控制网络概述

1.1 工业控制系统与工业控制网络概述 为了全面理解工业控制网络和工业控制系统,我们需要首先了解其基本概念,本节主要介绍工业控制系统和工业控制网络的基本概念,以及二者的区别和联系,然后介绍工业控制网络和传统IT信息网络的区别.1.1.1 什么是工业控制系统 工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接

《工业控制网络安全技术与实践》一1.1.1 什么是工业控制系统

1.1.1 什么是工业控制系统本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统.控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的F

工控安全政策系列导读:信息安全技术 工业控制系统安全控制应用指南

2016年8月29日,国家质量监督检验检疫总局.国家标准化管理委员会正式发布<GB/T 32919 信息安全技术 工业控制系统安全控制应用指南>.(http://www.bz.bzko.com/bzxx/48889.html) 该标准由全国信息安全标准化委员会(SAC/TC260)提出,全国信息安全标准化技术委员会归口管理.适用于工业控制系统拥有者.使用者.设计实现者以及信息安全管理部门,为工业控制系统信息安全设计.实现.整改工作提供指导,也为工业控制系统信息安全运行.风险评估和安全检查工作提

工业控制系统信息安全产品标准及测评方法

1 工控系统安全现状 1.1 工控系统现状 目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足: (1)工控设备(如PLC.DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题.工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密.身份认证等方式来保证协议传输的安全性,如SSH.HTTPS协议.而工控协议基本都是采用明文方式传输,并且缺少身份认证的支持,这在传统IT领域是绝对无法接受的. (2)工控系统在建设