當(dāng)前,工業(yè)網(wǎng)絡(luò)重要性日益凸顯,針對(duì)工控網(wǎng)絡(luò)的攻擊也快速增多,如2016年底烏克蘭電網(wǎng)30座變電站遭到惡意軟件攻擊,導(dǎo)致23萬(wàn)居民斷電。而面對(duì)工業(yè)基礎(chǔ)設(shè)備的攻擊滲透并未停歇,去年年初一家名為Kemuri Water Company的水務(wù)公司的數(shù)百個(gè)可編程邏輯控制器(PLC)遭遇黑客襲擊,而這些控制器管理著用于水處理的有毒化學(xué)物質(zhì),將造成無(wú)法想象的嚴(yán)重后果。
如何應(yīng)對(duì)工控網(wǎng)絡(luò)威脅?
面對(duì)網(wǎng)絡(luò)攻擊者的肆意破壞,各企業(yè)究竟該如何預(yù)防工業(yè)控制系統(tǒng)免受網(wǎng)絡(luò)攻擊呢?
1、無(wú)力維護(hù)工控網(wǎng),則保持離線。
如果無(wú)力維護(hù)配備最新防御方案的工業(yè)控制系統(tǒng)網(wǎng)絡(luò),企業(yè)機(jī)構(gòu)就必須斷開(kāi)網(wǎng)絡(luò)連接。事實(shí)上,各企業(yè)機(jī)構(gòu)應(yīng)該盡力避免直接IP通信。網(wǎng)絡(luò)隔離可以有所幫助,但并非每次都能夠防止惡意軟件的入侵。
2、構(gòu)建全局可視化網(wǎng)絡(luò)
網(wǎng)絡(luò)可視化應(yīng)成為任何安全態(tài)勢(shì)的基石。在大多數(shù)情況下,可視化是阻止工業(yè)攻擊的關(guān)鍵因素。此外,速率限制和警報(bào)功能應(yīng)與強(qiáng)大的可視化平臺(tái)結(jié)合在一起,以便在異常發(fā)生時(shí)及時(shí)通知企業(yè)或運(yùn)營(yíng)商。
3、加強(qiáng)威脅情報(bào)共享
不論是公共部門(mén)還是私營(yíng)企業(yè)應(yīng)倡導(dǎo)威脅情報(bào)共享文化。事實(shí)上網(wǎng)絡(luò)安全最困難的環(huán)節(jié)就是與各個(gè)行業(yè)的同行建立和維持信任,強(qiáng)化威脅情報(bào)共享機(jī)制。
4、強(qiáng)化網(wǎng)絡(luò)安全防護(hù)及培訓(xùn)
除了掌握正確的關(guān)系動(dòng)態(tài)或工具,各企業(yè)機(jī)構(gòu)在發(fā)生攻擊時(shí)不應(yīng)束手無(wú)策。它們應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備和人員進(jìn)行測(cè)試,從而為應(yīng)對(duì)攻擊做好準(zhǔn)備。由于測(cè)試設(shè)備比較簡(jiǎn)單,各企業(yè)可以利用桌面環(huán)境,在真實(shí)環(huán)境下,用網(wǎng)絡(luò)靶場(chǎng)攻防演練來(lái)測(cè)試人員,這將讓企業(yè)員工像黑客一樣學(xué)習(xí)如何創(chuàng)造性地執(zhí)行和思考。