返回首页
 

2017年度ITOT一体化的工业信息安全态势报告(2017)

发布日期
2018-02-01
关键词
工业信息、ICS
摘要
IT/OT一体化融合带来的新挑战
  • IT/OT一体化在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。MES不再是一个独立运行的系统,而要与管理系统甚至互联网互通、互联,从而在工业系统中引入了网络攻击风险。
  • 对于传统IT网络安全,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。在工业系统中,设备超期服役、带洞运行、带毒运行的状况非常普遍。而且有大量的内部系统和设备不必要的暴露在互联网上,进一步加大了工业系统的安全风险。
  • 工业互联网的IT/OT融合会带来很多安全挑战。一方面是来自外部的挑战,如:暴露在外的攻击面越来越大;操作系统安全漏洞难以修补;软件漏洞容易被黑客利用;恶意代码不敢杀、不能杀;DDOS攻击随时可能中断生产;高级持续性威胁时刻环伺等。另一方面是来自工业系统自身安全建设的不足,如:工业设备资产的可视性严重不足;很多工控设备缺乏安全设计;设备联网机制缺乏安全保障;IT和OT系统安全管理相互独立互操作困难;生产数据面临丢失、泄露、篡改等安全威胁等。
 
       工业信息安全建议与展望
  • 建立网络安全滑动标尺动态安全模型,该标尺模型共包含五大类别,分别为架构安全(Architecture)、被动防御(Passive Defense)、积极防御(Action Defense)、威胁情报(Intelligence)和进攻反制(Offense)。这五大类别之间具有连续性关系,并有效展示了防御逐步提升的理念。
  • 从安全运营的角度,建立企业的工业安全运营中心(IISOC)。在IT和OT一体化推进发展中,IT技术在OT领域大量使用,IT所面对的风险也跟随进入了OT网络,因此工业企业对这两个应用角度都要识别风险的切入点,列举相关的风险,并且要进行一体化的规划。
  • 组建IT&OT融合的安全管理团队,对整个工业控制系统进行安全运营。
  • 在技术层面提高防护能力,包括终端层面、网络层面和监管层面,以及数据和系统的可恢复性(备份层面)方面。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...