很难写网络安全学 免得听起来像鸡小我知道越松动翅膀 你就越可能完全忽略我末日消息不打恐惧高压消息接收器对噪声的免疫力太强要么翻转目歇斯底里 或无望地吐出双臂
不仅威胁实事求是, 也不难建立防御所以在我多拍点翅膀前, 让我们都深吸一口气看一看状况
不久前,控制系统负责人-供销商和用户-不必担心网络安全注意力集中在吞吐安全上Stuxnet传出传说工业控制系统保护, 因为它空漏或太复杂从窗外飞出
多年前安全最佳实践 — — 分享或复制键太多,报警晚于周五晚时被抑制,周末被遗忘 — — 也完全适合安全性。Eddie Habibi表示:「我们开发技术处理环境内专有系统,这一切连接网络安全今日许多最佳实践完全和20年前 保护专有系统 避免内部故障的措施完全相同
Habibi描述一种典型情况 周五晚上没有技术员, shelved/disist等待周一上午处理举例说 失能报警可能导致意外 if它所保护的设备过压网络威胁与网络威胁没有太大异性坏人进屋 禁止报警 任由它自生自灭那种破坏像定时炸弹安全系统不支持安全系统 时间合适时 安全系统不支持安全系统
Stuxnet自那以来与领先公司一起采取措施处理网络安全问题,
- ICS对安全性生产可靠性至关重要
- 他们没有受保护
- 失密时可能像BP得克萨斯市炼油厂爆炸一样严重或像卡特里娜飓风一样严重
哈比比说,“当二三个星期失去电水时,事情并不好看。”后来,如果你有敌人 战斗保持系统下降, 这可能是非常糟糕的。
常次讲小小非临界行业 并不会减少你的脆弱性很容易卷进广攻内部攻击或误发数个危险.但让我们先把注意力放一边 并实际专注于那些大型操作 和关键基础设施
公司使用惊恐策略想出售安全产品哈比比表示, 光是认识不足,
if 四炼油厂在美国立即关闭电网特意关闭 需要数日或数周重回电网....................................取之不易一连串城市自来水公用设施 长时间关闭,而你的处境非常非常灾难
哈比比描述假设 开始段不便空调停机可能还得买自来水填满设施浴缸从不便到缺粮-你耗尽油量和食物开始腐烂狗出街 因为他们不进食开始像战后环境 卫生问题和疾病
举个例子说明实际发生号指向网络安全攻击乌克兰电力系统和美国核设施能力实现
哈比比认为民族国家正研究网络攻击 工业部门是下一代隐形武器这些国家与我们相冲突这些人不是恶作剧家,这些人测试他们的武器
威胁实实在在, 人知道它, Habibi说,寻找PAS网络安全帮助PAS一开始就是一个公司 使工业设施安全优化过程同用提高植物安全可靠性技术是保证工业控制系统基本平台
事实上,这是美国东南大电厂关注网络安全需求作为NERCC CIP(北美电可靠性公司)的一部分关键基础设施保护)工具使用PAS软件提高控制系统可靠性和完整性,并相信PAS有基本能力实现NERCCCIP需求,Habibi表示
PAS建建建网络安全基础平台内容包括:
- 从0级(现场工具)到2级(流程控制网络)控制系统全盘
- 漏洞评估
- 基准配置和修改管理
- 补丁管理
- 能力恢复使用干净数据库
PAS先前没有提供漏洞评估或补丁管理,但清单可见度一直是安全可靠性提供的关键部分可见度在安全方面变得更加关键异常检测不足 哈比比压力异常检测没有基础像调用报警公司安装系统, 却缺约80%的窗门,
网络安全长期以来一直是IT空间问题,市场大都饱和传统IT安全公司正冲入ICS市场从IT角度讲,他们往往忽略0级和1级, 因为他们在那里没有可见性解决IT网络安全问题的解决办法是必要的,但解决操作技术问题的办法不足或不完整,Habibi表示我得有护城河 可那还不够
Habibi说,作为一个面向运营环境的供应商,PAS首先强调保护基础-开发实施政策,理解系统应长什么样,用什么过程来修改,并自动化工作流处理工厂运行性能 监控安全并发安全并发人类行为错误导致植物停机23年来,我们一直在自动化系统处理人方面问题。”
