注意:这是一月功能的边栏。工业网络安全的实际步骤”。
Phoenix Contact的Dan Schaffer在其公司的白皮书《保护你的工业网络的5个简单而实用的步骤》中,推荐了以下实用的步骤,以立即使网络更安全:
- 确保密码安全。让它们成为秘密的、流行的、强大的。例如,构造一个你能记住的简单句子(“我喜欢看今天的过程”)。创建一个助记符:" Il2ctpO2d! "根据需要进行更改。
- 拒绝关键系统访问Internet。Schaffer说:“允许控制pc、人机界面等接入互联网是玩火。”并且不允许像HMIs这样的控制设备有一个面向公共的地址。
- 不要被无线的有线加密协议所欺骗。拥有一个未加密的网络意味着人们不需要获得用户名或密码就可以开始监听数据。
- 不要使用不安全的u盘。“虽然方便,但也有风险。它们正越来越多地被用作恶意软件的攻击载体,”谢弗说。“恶意软件可以很容易地将自己复制到u盘上,而且通常不会被发现。”
- 使用防火墙。对于大多数应用程序来说,一个基本的防火墙就足够了,而且是一个很好的开始。防火墙使用规则来决定是允许还是禁止流量(数据包)通过它们。
本文中的公司