每種類型的攻擊都有其自己的預(yù)防措施�,通常可以分為以下8種類型����。
1.隔離和細(xì)分:
利用工具和合格的人員對控制網(wǎng)絡(luò)進(jìn)行徹底的缺口評估,通?���?梢园l(fā)現(xiàn)許多不受監(jiān)控的訪問點(diǎn):
●對工程/操作員工作站的訪問不受限制��;
●過時(shí)的惡意軟件檢測��;
●尚未得到保護(hù)或?qū)徲?jì)的第三方應(yīng)用程序和連接器�����;
●從控制網(wǎng)絡(luò)導(dǎo)出數(shù)據(jù)時(shí)缺乏非軍事區(qū)(DMZ)或數(shù)據(jù)隔離�;
●連接到公共區(qū)域的關(guān)鍵資產(chǎn)�。
2.管理用戶訪問控制:
采取措施限制未經(jīng)授權(quán)的訪問以及跟蹤和停止與未經(jīng)授權(quán)的訪問有關(guān)的任何活動��。
●加強(qiáng)對未經(jīng)授權(quán)人員訪問的難度��;
●制定管理政策并嚴(yán)格按照計(jì)劃進(jìn)行更新�;
●在整個(gè)企業(yè)中啟用多因素身份驗(yàn)證;
●白名單�、添加預(yù)先批準(zhǔn)的地址、位置和基于端口的警報(bào)��,以識別人員訪問系統(tǒng)�;
●更改所有密碼和密碼的默認(rèn)值,并定期更新用戶密碼�。
3.打補(bǔ)丁頻率:
必須定期將所有控制和安全設(shè)備更新到最新的固件版本。雖然例行的非侵入式修補(bǔ)程序是所有關(guān)鍵控制器都應(yīng)采用的方法�����,但至少應(yīng)在每個(gè)年度維護(hù)周期內(nèi)進(jìn)行修補(bǔ)���。
4.運(yùn)行驗(yàn)證檢查:
通過程序���、邏輯和可執(zhí)行驗(yàn)證檢查,確保對邏輯、代碼和腳本的更改都是授權(quán)人員有意進(jìn)行的更改�。使用工具來自動檢測邏輯級別的任何更改,并且可以在受控環(huán)境中執(zhí)行任何此類更改��,并保留備份副本�,以備在控制器或系統(tǒng)受到威脅時(shí)可以恢復(fù)。
5.增加物理安全性:
現(xiàn)在一些控制系統(tǒng)供應(yīng)商在其控制器上配置了物理鎖��,可以防止在未先通過物理安全層的情況下在控制器上執(zhí)行任何其它代碼����。
6.網(wǎng)絡(luò)安全培訓(xùn):
包括培訓(xùn)人員如何識別攻擊、如何保護(hù)其個(gè)人身份信息以及如何保護(hù)自己免受攻擊����。應(yīng)當(dāng)為各級管理人員、執(zhí)行人員�、運(yùn)營技術(shù)(OT)系統(tǒng)管理員和用戶提供此培訓(xùn)。
7.創(chuàng)建事件響應(yīng)計(jì)劃:
網(wǎng)絡(luò)安全實(shí)施工作需要包括一個(gè)可行的計(jì)劃�,供人員在安全受到破壞或發(fā)現(xiàn)威脅時(shí)使用。這些計(jì)劃一旦制定����,就需要通過定期的培訓(xùn)來實(shí)踐�,并提供給所有負(fù)責(zé)人員,以確保在安全事件發(fā)生時(shí)迅速采取行動。
8.持續(xù)更新的資產(chǎn)登記:
為降低風(fēng)險(xiǎn)���,請保留所有列出的運(yùn)營技術(shù)資產(chǎn)清單的最新記錄��,包括交換機(jī)�、路由器���、防火墻�����、各種網(wǎng)頁服務(wù)����、監(jiān)控和數(shù)據(jù)采集(SCADA)軟件����、歷史庫服務(wù)器、控制器或任何因特網(wǎng)協(xié)議(IP)可尋址設(shè)備��,所有這些都可能使攻擊者找到利用不受管理系統(tǒng)的空間��??梢酝ㄟ^網(wǎng)絡(luò)監(jiān)視以獲取最新版本的資產(chǎn)清單���,同時(shí)可以通過各種工具監(jiān)視修補(bǔ)程序和任何漏洞。
