1、資產(chǎn)發(fā)現(xiàn)及梳理:對(duì)工控網(wǎng)絡(luò)中的IT資產(chǎn)和OT資產(chǎn)進(jìn)行發(fā)現(xiàn)、識(shí)別和梳理,定位資產(chǎn)類(lèi)型、數(shù)量、位置等信息,摸清互聯(lián)關(guān)系、網(wǎng)絡(luò)拓?fù)浜蛿?shù)據(jù)流向。

2、通過(guò)流" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢(xún) 在線咨詢(xún)
18143453325 在線咨詢(xún)
所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 行業(yè)動(dòng)態(tài) > 該怎樣提升工控系統(tǒng)安全防護(hù)等級(jí)?

該怎樣提升工控系統(tǒng)安全防護(hù)等級(jí)?

時(shí)間:2022-03-28 04:45:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-28 04:45:01 來(lái)源:行業(yè)動(dòng)態(tài)

認(rèn)識(shí)到問(wèn)題,當(dāng)然要解決問(wèn)題,李航給出了六步提升安全防護(hù)等級(jí)建議:

1、資產(chǎn)發(fā)現(xiàn)及梳理:對(duì)工控網(wǎng)絡(luò)中的IT資產(chǎn)和OT資產(chǎn)進(jìn)行發(fā)現(xiàn)、識(shí)別和梳理,定位資產(chǎn)類(lèi)型、數(shù)量、位置等信息,摸清互聯(lián)關(guān)系、網(wǎng)絡(luò)拓?fù)浜蛿?shù)據(jù)流向。

2、通過(guò)流量分析確定感染面:根據(jù)工控網(wǎng)絡(luò)拓?fù)洌陉P(guān)鍵或核心交換節(jié)點(diǎn)上,部署采用最新威脅情報(bào)驅(qū)動(dòng)的非侵入式被動(dòng)流量監(jiān)測(cè)手段,掌握工業(yè)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀、進(jìn)行實(shí)時(shí)流量檢測(cè),發(fā)現(xiàn)威脅進(jìn)行實(shí)時(shí)告警并生成攻擊事件。對(duì)于DNS管理相對(duì)集中的企業(yè),還可以對(duì)DNS的流量進(jìn)行更精準(zhǔn)的監(jiān)測(cè)分析。通過(guò)對(duì)流量以及DNS流量的分析,確認(rèn)威脅事件的感染面。

3、隔離感染面,防止威脅擴(kuò)散:對(duì)于通過(guò)技術(shù)手段確認(rèn)威脅的感染面,盡快采取應(yīng)急的隔離手段。根據(jù)工業(yè)網(wǎng)絡(luò)的業(yè)務(wù)特點(diǎn),對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)分域,在區(qū)域之間部署具有工業(yè)協(xié)議解析能力和入侵監(jiān)測(cè)能力的網(wǎng)關(guān)設(shè)備,針對(duì)特殊的工控通信協(xié)議進(jìn)行解析,識(shí)別并防御其中的安全事件,布置相關(guān)防御策略,保障網(wǎng)絡(luò)安全。對(duì)工業(yè)網(wǎng)絡(luò)上的工業(yè)主機(jī)升級(jí)可用補(bǔ)丁,部署基于白名單的工業(yè)主機(jī)防護(hù)軟件,保障端點(diǎn)安全。針對(duì)工業(yè)網(wǎng)絡(luò)中應(yīng)用的虛擬化主機(jī)進(jìn)行統(tǒng)一管理,部署針對(duì)虛擬化技術(shù)特殊風(fēng)險(xiǎn)的虛擬主機(jī)防護(hù)軟件。

4、采取應(yīng)急措施盡快恢復(fù)業(yè)務(wù):在確定了威脅的感染面或威脅終端后,要采取應(yīng)急措施盡快保證業(yè)務(wù)的恢復(fù)??梢栽诠た貦C(jī)上部署安全產(chǎn)品進(jìn)行威脅的處置,對(duì)于無(wú)法部署安全產(chǎn)品的終端,可以通過(guò)恢復(fù)備份的方式盡快恢復(fù)業(yè)務(wù)。

5、通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備進(jìn)行存量病毒和漏洞處置:一般情況下可以通過(guò)流量分析和漏洞掃描對(duì)工控網(wǎng)絡(luò)中的存量病毒和漏洞進(jìn)行發(fā)現(xiàn),進(jìn)而通過(guò)安裝工控主機(jī)安全防護(hù)系統(tǒng)等手段進(jìn)行病毒和漏洞問(wèn)題的處理。對(duì)于一些運(yùn)行著重要業(yè)務(wù)的工控機(jī),應(yīng)盡量避免漏洞掃描可能引發(fā)的業(yè)務(wù)中斷的風(fēng)險(xiǎn),可以通過(guò)威脅評(píng)估系統(tǒng)對(duì)工控主機(jī)進(jìn)行全面的安全評(píng)估。

6、建立或完善安全組織機(jī)構(gòu),實(shí)現(xiàn)安全運(yùn)營(yíng):在一把手授權(quán)下,建立主管工業(yè)網(wǎng)絡(luò)安全的組織機(jī)構(gòu)、權(quán)責(zé)范圍、配合安全服務(wù)建立事前檢測(cè),事中響應(yīng),事后分析的安全運(yùn)營(yíng)體系。通過(guò)對(duì)單次威脅事件的溯源分析設(shè)計(jì)整改方案和檢查標(biāo)準(zhǔn),進(jìn)一步推進(jìn)整改方案和檢查標(biāo)準(zhǔn)的落地并不斷完善、持續(xù)監(jiān)測(cè),形成安全運(yùn)營(yíng)的閉環(huán)。

關(guān)鍵詞:安全,防護(hù),等級(jí)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉