核心工业控制系统的加固保障措施有哪些
核心工业控制系统的加固保障措施有:
边界恶意威胁的防范:部署工业防火墙,对不同安全区之间以及安全区内不同安全域的边界进行安全防护,阻止网络攻击在不同区域间渗透,保障关键资产和业务的安全。另外,基于白名单防护策略,工业防火墙能够阻止一切不可信的数据和操作行为,最大限度地防范未知威胁。
网络攻击行为的识别:部署APT预警平台,使用深度检测技术,能够进行深度协议解析、Web应用攻击检测、邮件攻击检测、文件攻击检测、0day攻击检测、关联行为分析,判断APT攻击行为和攻击路径,能检测到传统安全设备无法检测的攻击。另外,APT预警平台支持勒索病毒检测,能通过解析SMB协议分析出恶意攻击数据包,并检测到MS17-010远程溢出漏洞的利用攻击。
恶意风险监测的记录:部署工控安全监测审计平台,实时检测出针对工控协议的网络攻击、误操作、违规操作、非法IP或非法设备接入以及病毒的传播并实时报警,帮助客户及时采取应对措施,减少系统异常风险。平台能够详实记录一切网络通信行为,包括指令级的工控协议通信记录,并且提供回溯功能,为工业控制系统的安全事故调查提供坚实的基础。
稳定运行环境的建立:部署工控安全主机卫士,用于保护DCS或PLC操作员站和工程师站等主机免受各种非法攻击,可以有效管控主机的USB等外部端口。针对Windows主机(操作员站、工程师站、服务器),它提供完全适用于工控行业的安全防护(完全兼容、没有“删除、清理”等动作),为保障关键业务的运行,它能建立稳定的运行环境,同时它能有效遏止已经爆发过的工控病毒(如“震网”、Havex、“勒索”等)及其变种的运行。
脆弱性监测:部署工控漏洞扫描平台,实时监测网络中资产的漏洞情况、基线状态以及资产信息,通过了解资产的脆弱性来完善防护手段,加强安全管理及运营,在发电厂检修期间及时修补漏洞,同时也可以建立定向漏洞的防护策略,抵御安全风险。