然而,尴尬和问题仍然存在。加拿大不列颠哥伦比亚省兰茨维尔市的首席技术官Eric Byres说:“我们看到的大多数都是混乱和复杂。牛栏安全公司。(www.tofinosecurity.com)是一家专门从事工业网络安全的公司。“人们把东西挂在上面控制系统网络就像你装饰圣诞树一样。”
与此同时,恶意软件攻击和传播是一个越来越大的问题,Fred Kost断言,网络设备供应商的安全解决方案市场总监思科(csco . o:行情)。(www.cisco.com),“这已经变成了一门生意。攻击者更聪明,更狡猾。”他补充说,恶意软件的问题更多的是攻击风格,更直接针对用户,而不是服务器。
打击攻击需要常识。“你如何使用电子邮件和网络?”你是如何保护入境电子邮件并限制访问的?”伤害问道。根据思科刚刚发布的2009年年度安全报告,10%的垃圾邮件是“硬垃圾邮件”,但是消耗了反垃圾邮件供应商90%的资源。“它不仅更难拦截,而且更危险、更复杂——而且还在上升。例如,所谓的有针对性的攻击包括向特定的公司域发送一些垃圾邮件,希望这些邮件能够避开垃圾邮件检测系统。”
保持简单
打击入侵者也需要简单。“复杂性是安全的敌人。如果我们把安全问题复杂化,那我们绝对是在犯一个巨大的错误,以至于你需要一个顾问进来,站在键盘上挥动魔杖,”拜尔斯宣称。终端用户需要一些“简单到不需要成为专家”的东西。他建议采用“上门,上门”的自动配置安全系统。
但是易于使用和维护并不是简单的唯一原因。“我曾见过非常复杂、昂贵得令人难以置信的防火墙。拜尔斯还是拜尔斯研究公司(Byres Research)的高级合伙人,该公司于2009年3月与总部位于宾夕法尼亚州的Sellersville合并exida(www.exida.com)是一家工业安全保障公司。
那么第一线是什么,确保网络安全必须要做的事情?科斯特强调:“防火墙可以让你对工作进行细分,而入侵保护可以帮助你寻找攻击。”
Byres提到了具有用户意识的供应商。他建议,提供网络产品附带的安全/安全手册。他说,这些手册必须清楚地说明用户必须做些什么才能正确地部署产品。他还建议,供应商必须知道产品的漏洞。“了解理论上可能发生的事情非常重要,然后在出现问题时制定策略。”
最近的两项重大进展应该会改善制造网络的安全性。一是合作网络安全以及安全功能,拜尔斯认为这是“更成熟的公司,这更像是一种文化,而不是一种实践。”另一种是通过合作国际自动化学会(ISA, www.isa.org)和国际电工委员会(IEC, www.iec.ch).这些组织一致同意ISA的工业网络安全标准ISA 99.02.01-2009将成为工业自动化和控制系统的IEC标准。拜尔斯说,一旦批准,“它就成了‘金本位’”。“这是我们第一次制定国际安全标准过程控制”。
显然,安全对工厂环境仍然至关重要,因为正如科斯特所说,“最终,制造环境是网络连接的。”他建议进行分割,然后在适当的地方设置安全措施来隔离区域。拜尔斯对此表示赞同,他指出:“在安全领域,最薄弱的环节就是问题所在。作为一名黑客,我会利用这一点。”
ISA的工作应该加强这些联系。拜尔斯预测说:“你会看到一些公司没有一个大的控制网络,而是在区域之间建立了防火墙。”“我一遍又一遍地看到:区域的概念,把植物分解成小块。”因此,简单驱动的分而守胜于进攻。
c . Kenna阿摩司, ckamosjr@earthlink.net,是一个自动化的世界特约编辑。
牛栏安全公司。
www.tofinosecurity.com
思科(csco . o:行情)。
www.cisco.com
exida
www.exida.com
国际自动化学会
www.isa.org
国际电工委员会
www.iec.ch
与此同时,恶意软件攻击和传播是一个越来越大的问题,Fred Kost断言,网络设备供应商的安全解决方案市场总监思科(csco . o:行情)。(www.cisco.com),“这已经变成了一门生意。攻击者更聪明,更狡猾。”他补充说,恶意软件的问题更多的是攻击风格,更直接针对用户,而不是服务器。
打击攻击需要常识。“你如何使用电子邮件和网络?”你是如何保护入境电子邮件并限制访问的?”伤害问道。根据思科刚刚发布的2009年年度安全报告,10%的垃圾邮件是“硬垃圾邮件”,但是消耗了反垃圾邮件供应商90%的资源。“它不仅更难拦截,而且更危险、更复杂——而且还在上升。例如,所谓的有针对性的攻击包括向特定的公司域发送一些垃圾邮件,希望这些邮件能够避开垃圾邮件检测系统。”
保持简单
打击入侵者也需要简单。“复杂性是安全的敌人。如果我们把安全问题复杂化,那我们绝对是在犯一个巨大的错误,以至于你需要一个顾问进来,站在键盘上挥动魔杖,”拜尔斯宣称。终端用户需要一些“简单到不需要成为专家”的东西。他建议采用“上门,上门”的自动配置安全系统。
但是易于使用和维护并不是简单的唯一原因。“我曾见过非常复杂、昂贵得令人难以置信的防火墙。拜尔斯还是拜尔斯研究公司(Byres Research)的高级合伙人,该公司于2009年3月与总部位于宾夕法尼亚州的Sellersville合并exida(www.exida.com)是一家工业安全保障公司。
那么第一线是什么,确保网络安全必须要做的事情?科斯特强调:“防火墙可以让你对工作进行细分,而入侵保护可以帮助你寻找攻击。”
Byres提到了具有用户意识的供应商。他建议,提供网络产品附带的安全/安全手册。他说,这些手册必须清楚地说明用户必须做些什么才能正确地部署产品。他还建议,供应商必须知道产品的漏洞。“了解理论上可能发生的事情非常重要,然后在出现问题时制定策略。”
最近的两项重大进展应该会改善制造网络的安全性。一是合作网络安全以及安全功能,拜尔斯认为这是“更成熟的公司,这更像是一种文化,而不是一种实践。”另一种是通过合作国际自动化学会(ISA, www.isa.org)和国际电工委员会(IEC, www.iec.ch).这些组织一致同意ISA的工业网络安全标准ISA 99.02.01-2009将成为工业自动化和控制系统的IEC标准。拜尔斯说,一旦批准,“它就成了‘金本位’”。“这是我们第一次制定国际安全标准过程控制”。
显然,安全对工厂环境仍然至关重要,因为正如科斯特所说,“最终,制造环境是网络连接的。”他建议进行分割,然后在适当的地方设置安全措施来隔离区域。拜尔斯对此表示赞同,他指出:“在安全领域,最薄弱的环节就是问题所在。作为一名黑客,我会利用这一点。”
ISA的工作应该加强这些联系。拜尔斯预测说:“你会看到一些公司没有一个大的控制网络,而是在区域之间建立了防火墙。”“我一遍又一遍地看到:区域的概念,把植物分解成小块。”因此,简单驱动的分而守胜于进攻。
c . Kenna阿摩司, ckamosjr@earthlink.net,是一个自动化的世界特约编辑。
牛栏安全公司。
www.tofinosecurity.com
思科(csco . o:行情)。
www.cisco.com
exida
www.exida.com
国际自动化学会
www.isa.org
国际电工委员会
www.iec.ch
