2015年12月29日，美國國土安全部發(fā)布《保護工業(yè)控制系統(tǒng)的七項措施》（<Seven Steps to Effectively Defend Industrial Control Systems>），報告指出，針對美國核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊顯著增長。對于很多工業(yè)控制系統(tǒng)來說，不是是否會發(fā)生攻擊的問題，而是攻擊何時會發(fā)生的問題。在過去的2015財年，ICS-CERT通報了295起工控安全事件，另外還有大量事件未予報道或未發(fā)現(xiàn)。攻擊日漸頻繁，網(wǎng)絡(luò)攻擊手法越來越復(fù)雜。僅僅通過加強邊界安全措施是不夠的。保護ICS系統(tǒng)的安全需要周全計劃和良好的戰(zhàn)略執(zhí)行，需要信息安全團隊能夠快速發(fā)現(xiàn)，應(yīng)對和消除。

    下面是國土安全部建議的針對工控安全系統(tǒng)的七項安全策略：

    1、應(yīng)用程序白名單（Application Whitelisting, AWL）
    2、確保配置安全，實施補丁管理
    3、降低攻擊界面面積：將ICS系統(tǒng)從非受信網(wǎng)絡(luò)隔離，關(guān)閉未使用的節(jié)點和服務(wù)。
    4、具有防御能力的環(huán)境：包括邊界防御、安全域劃分等。
    5、授權(quán)和認證管理：實施多因子認證，減少特權(quán)用戶和特權(quán)操作，推行密碼復(fù)雜度管理等。
    6、安全的遠程訪問：盡可能不使用遠程訪問接口，如果必要，對遠程訪問進行監(jiān)控。關(guān)閉同控制網(wǎng)的持續(xù)性連接、對遠程接入進行雙因素認證等。
    7、監(jiān)控和響應(yīng)措施：加強對ICS系統(tǒng)邊界流量的監(jiān)控和審計，制定快速響應(yīng)和應(yīng)急恢復(fù)計劃。

    力控華康編譯整理，點擊“閱讀原文”，獲取報告原文。

閱讀原文