工业网络安全从作为工业和网络安全专业人士的一个兴趣的话题,因为赎金软件袭击在2021年的赎金软件袭击中扰乱了燃料和食品供应。有许多方法黑客用于渗透工业控制系统(ICS)通过用于从员工中提取敏感密码的网络钓鱼方法。但是,这一事实并没有仅仅把ICS安全性贬低。
听这段播客的解释如何评估操作所需的网络安全程度。 |
为了帮助工业公司保护跨行业使用的控制系统,Admeritia这家专注于网络安全软件和服务的运营技术提供商编制了一份清单,列出了它认为的前20大安全PLC编码方法。
以下是这些前20名实践的简短违规:
- 利用不同的功能模块将PLC代码拆分为多个模块,并分别进行测试。
- 跟踪运行模式,保持PLC在“运行”模式;如果PLC不在此模式,则应触发操作员报警。
- 在可行的情况下,将操作逻辑留在PLC中,而不是在其他应用中,如人机界面(HMI)。
- 在PLC错误标志上放置计数器以捕获代码中的任何数学问题。
- 使用加密哈希或校验和检查PLC代码完整性并在更改时发出警报。
- 验证PLC代码中的计时器和计数器值为“合理性”,并验证低于零的后退计数。
- 确保成对的I/O信号没有一起断言。被认为不可行的I/O状态应该触发警报。
- 在PLC验证HMI输入变量,而不仅仅是在HMI。
- 毒药阵列结束捕获栅栏柱错误以验证间接方向。
- 为特定函数分配指定的寄存器块,以验证数据,避免缓冲区溢出,并阻塞外部写操作。
- 通过交叉检查不同的测量来测量控制过程的合理性。
- 确保运营商只能进入物理上可行的输入。为任何意外活动发送的警报,设置操作需要多长时间的计时器。
- 禁用应用程序不需要的端口和协议。
- 应该对所有数据接口连接进行良好定义,并将其限制为只允许所需数据传输的读/写功能。
- 在PLC重新启动的情况下,定义安全状态。
- 总结PLC循环时间每2-3秒,并向HMI报告以进行可视化。
- 在HMI进行诊断的日志和趋势PLC正常运行时间。
- 在PLC重新启动之前,存储PLC硬停止事件以通过HMI检索。
- 监控PLC内存使用并趋向于HMI。
- 识别关键警报并为它们编写陷阱程序,以监控它们的触发条件和任何偏差的警报状态。
这些PLC编码安全实践的完整细节可以从Admeritia的安全PLC编程项目网站下载。
了解4 IC网络安全的关键方面不要被忽视。 |
本文中的公司