規(guī)格型號電源siemens,6SE64402UC137AA1
Stuxnet攻擊當然提供了兩者
指標和良好的參考
大家要考慮的情況。 ICS所有者應該
進行正式的風險分析以確定
他們的業(yè)務可能性
這種復雜攻擊的目標和
權衡必要的成本
保護和后果。
ICS幾乎用于所有形式的制造以及許多其他形式
行業(yè),包括各種組件。 ICS,如DCS和
基于PLC的應用程序,包括獨特的設備和傳感器等軟件,
執(zhí)行器,速度控制,開關和各種各樣的
自動化軟件組件。
ICS還包括并連接相當多的現(xiàn)成基礎設施
和技術。事實上,ICS和所有者使用盡可能多的商業(yè)廣告
盡可能使用現(xiàn)成的信息技術。這給了ICS所有者
預算能力,降ICS的研發(fā)成本
- 否則無法生存。問題是這些相同
商業(yè)產(chǎn)品是黑客,網(wǎng)絡罪犯和黑客的共同目標
惡意軟件,從而增加安全,環(huán)境,業(yè)務和其他
風險。 ICS所有者和一直在平衡這些風險
以安全為重點的投資已有十多年了,但近卻出現(xiàn)了
游戲已經(jīng)改變,因為它們受到了更嚴格的審查。
物理基礎設施的技術情況
比如電力
發(fā)電和配電,運輸
系統(tǒng),水和廢物系統(tǒng),建筑
自動化和其他類似于制造業(yè)。
某種形式的控制系統(tǒng)是
對大多數(shù)身體的運作至關重要
基礎設施和商業(yè)用途
組件較大化。區(qū)別
是成功攻擊的后果
對基礎設施可以遠
到達,可能會影響很大一部分
一個國家的人口。這使物理
基礎設施可能是目標
恐怖分子,罪犯和敵對國家。
但是,這些系統(tǒng)的所有者通常技術性較差(使用
很少或沒有ICS安全專家),而不是制造業(yè)的
因此不太可能擁有全面的網(wǎng)絡安全
程序到位,使其風險很高。
在20世紀90年代和21世紀初,ICS網(wǎng)絡安全活動的制造
大多數(shù)有形基礎設施行業(yè)都不是很明顯(或者
有趣的)對公眾,政治家或新聞媒體。這個
使運營商和所有者能夠?qū)⒆⒁饬性贗CS的網(wǎng)絡安全上
他們想要的任何級別。一些組織和行業(yè)采取安全措施
非常認真,但其他人沒有。
現(xiàn)在情況大不相同。國家現(xiàn)在
意識到保護不善的物理基礎設施
可能是恐怖分子和敵對國家的輕松目標。
政客們呼吁政府采取行動
并使其成員可以看到這種風險。這個
導致了政府機構的建立
和其他旨在指導或強迫所有者的團體
ICS實施適當?shù)木W(wǎng)絡安全實踐。很多企業(yè)
行業(yè)不能再為自己做出決定,但也必須了解
外部期望。
高風險和日益普遍的意識也引起了人們的注意
新聞媒體,進一步提高了度和興趣。媒體意識到了
這種情況充滿了情感,很容易被戲劇化,現(xiàn)在
一般公眾感興趣。不幸的是,像其他高技術
主題,網(wǎng)絡安全仍然很復雜,存在巨大的誤解可能性,
虛假陳述和錯誤的結論。 ICS所有者,
運營商和現(xiàn)在必須考慮公眾的期望
而且風險與不利的輿論有關。
提高公眾對ICS網(wǎng)絡安全問題和政府參與的可見度
更改ICS所有者,運營商和的假設
可以在定義策略時使用。他們現(xiàn)在必須重新審視狀態(tài)
他們的網(wǎng)絡安全措施和策略并證明有所增加
對客戶,公眾和政府機構的責任感。
規(guī)格型號電源siemens,6SE64402UC137AA1
021-39526589
網(wǎng)址:5xf8s3.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室