西門子轉換開關參考價格,6SE64402UD330EB1
雖然所有ICS供應商都致力于使他們的系統安全,但是
事實是,ICS包含許多組件,無論是新的還是舊的,以及許多組件
這些組件不是由ICS供應商制造的。因此,許多ICS
組件可以由安全意識不足的團隊制作。
越來越復雜的攻擊和指揮的可能性
攻擊加劇了這個問題。
許多ICS所有者認為行業合規流程改善了工業
安全性顯著,正在開展工作以應用這種經驗
ICS網絡安全。***近的安全合規活動已經完成
在ISA內組織。 ISA安全合規協會(ISCI)是
幾年前成立,并于2010年發布了***個測試規范。
ISCI現在是合格的測試實驗室。
在此之前,Wurldtech提供基于Achilles的安全測試服務
供應商在產品開發過程中可以使用的工具Wurldtech和
ISCI***近調整了他們的測試規范,并正在努力調整他們的測試
活動。其他形式的測試也在ISA工作之前,例如
在愛達荷***實驗室,這種情況仍在繼續。
許多大型ICS所有者企業都相信安全合規性的價值
測試和一些包括他們購買的具體測試
規格。 ICS所有者也參與了相關的組建
標準和團體。這可以保證合規性測試成為現實
ICS組件供應商的標準流程。
安全技術本身并不能保證系統安全
從攻擊。但是,技術是保護的基本要素
傳統ICS系統和新ICS系統。的來說,ICS所有者和供應商都有
在使用特定安全技術方面落后于公司
IT同行,并有充分理由。大多數安全技術需要
一些適應性適合ICS。此外,ICS所有者必須
由于成本高昂而且對控制系統的破壞非常謹慎
高企業影響力。
每個ICS環境都需要一個確保全面的安全架構
覆蓋范圍和許多安全技術(見上表)。它是
ICS供應商開發一套全面的安全措施是不可行的
僅適用于ICS的組件。另外,通用安全組件
供應商(McAfee,Symantec,Cisco ......)無法證明創建產品的合理性
僅適用于ICS行業。因此,ICS行業必須首先確定
如何將通用解決方案適用于ICS環境。
然后,ICS所有者必須接受該解決方案。大多數ICS所有者都想避免
是***個部署新技術并且更喜歡“經過現場驗證”的解決方案。
因此,這個過程通常需要時間并解釋
現在的情況。
2010年,ICS成為安全的焦點
當發現高度資助,持久且有針對性的Stuxnet攻擊時。
據賽門鐵克等安全公司而言
攻擊感染了數以千計的桌面系統,它需要一定的PC
安裝西門子工業軟件。到2010年底,西門子只有24家
客戶報告說他們被Stuxnet感染了,沒有一個是真實的
目標。這些客戶刪除了惡意軟件,沒有任何負面影響
他們的自動化系統實際目標仍然不確定。
防火墻和防病毒等一些安全組件很常見
ICS并按原樣使用。即便如此,它們對于ICS環境也存在問題。
為了有效,防病毒數據庫需要每周一次,如果不是每天,
更新。防火墻配置復雜,必須進行監控和處理
事件和問題發生時。實際上,一些ICS供應商有
使用專門為ICS環境類開發防火墻
緩解客戶問題。小團體仍然很難
管理大多數ICS環境以找時間執行這些和其他安全性
根據需要經常執行任務。
這種攻擊的級別迫使西門子和其他所有其他自動化系統
供應商重新審視其網絡安全業務方法,
消除以前被視為低風險的差距,并改善實踐
一般。在整個行業中,供應商正在增加和改進
流程,加強合作伙伴關系,以及增加產品以幫助高風險
客戶改善他們的安全狀況。
應用程序白名單是***有前途的改進技術
保護ICS,尤其是未知威脅。幾個ICS
供應商提供或計劃為其客戶提供基于第三方的解決方案。
其他技術可能會落后于白名單的接受度。其中一個
***明顯的需求是通用安全組件和設備監控
ICS環境中的軟件。
通用安全組件供應商不太可能
提供特定于ICS的解決方案。這使得工作留給ICS供應商和
其他ICS安全***。那么***終用戶和系統集成商必須
填補空白。
工業控制系統供應商的體看法非常相似
對于網絡安全,盡管它們之間存在顯著差異
組織,流程,產品和合作伙伴關系
細節。其中許多差異是由于產品造成的
類型和多樣性,服務行業和客戶
曝光和期望。
西門子轉換開關參考價格,6SE64402UD330EB1
