友情链接:www.mosesceo.com English|联系我们
400-556-776

你不容错过的2014网络安全头等大事
2015-01-27 14:09:50 来源: 作者:Heather MacKenzie
更多

       假期已过,大家可能看了或者听说了不少有关“前10名”的排名列表。例如,排位前十的故事、排位前十的书籍、排位前十的其他什么消息。

       考虑到大家对工业安全的高度关注,在本文中,我也回顾总结了2014年工业信息安全领域的一些重要文章。对于网络安全白皮书以及其他被频繁下载的文章,我也做出了总结。

       结果显示,最受关注的有以下三个主题:

       1 Windows XP停服(EOS)
       2 由Dragonfly发起的一系列恶意攻击
       3 “网络安全大局”

       “网络安全大局”这一话题包含了NIST(美国国家标准技术研究所)的信息网络安全框架,以及CEO的网络安全概念。

       最后一点,特定应用领域尤其受关注。包括油气领域的纵深防御策略,以及工业无线应用。

       如果您对以上的主题感兴趣,不想错过一些有用的信息,那么请继续读下去。

 

2014年网络安全最受关注的几个话题
根据读者访问量以及内容下载量排行,得出2014年网络安全最受关注的几个话题

Windows XP停服 — 工业应用的实践性选择

       针对微软停止对Windews XP操作系统技术支持对工业应用带来的影响,已经有很多有影响力的博客文章。我们先来看看制造业中基于Windows XP系统的PC机的广泛应用。不仅有位于工厂、控制室、工程师办公室里,运行着重要流程或产品应用的简单PC机,还有运行着PLC、DCS以及其他设备组态/监控应用的加固型PC机。

       接下来,我们要看下仅仅升级操作系统一项就引发的“多米诺效应”对整个工业控制网络的影响。这其中包括购置、安装软件升级包、新电脑、新的网络设备以及新的自动化设备;进行广泛的测试;以及对用户进行新系统的相关培训。

       现如今,保护工业系统安全以及逐步实施Windows XP升级的最切实有效的方法就是安装工业防火墙。工业防火墙不仅安装简单,配置方便,而且还可以在线安装,无需停车,不会引发多米诺效应,性价比高。

防御Dragonfly网络安全攻击

       2014年第二个最受关注的话题,就是缺少Windows XP的安全升级给工业控制网络带来的安全隐患,也就是Dragonfly恶意行为。Dragongly的“纵深攻击”策略之一就是专门针对安装了Windows XP的电脑。

       Dragonfly是继2010年的Stuxnet之后,第一个专门针对工业控制系统的恶意软件。基于这一原因,工业网络安全领域的每个人都应当明白Dragonfly的主要用意。

       据百通集团的Joel Langill报道,Dragonfly的主要攻击对象是制造业,而非之前报道中所说的能源行业。这代表了第一次,一个复杂的攻击瞄准了离散制造行业。

       尽管Dragonfly搜集了很多ICS的信息,但却并未对这些系统造成攻击。相反的,Dragonfly搜集这些信息很有可能是为了伪造或者搜集情报。尽管还没发起攻击,但将来程序编写者能轻松修改一部分模块,以达到破坏目的。

       一个很令人担忧的现状就是,一些“普通的”安全解决方案并不能防御Dragonfly。然而谢天谢地,也有能防御Dragonfly的技术和产品!

工业协议的深度包检测

       工业协议本身设计的就不安全,此外生产自动化和网络设备的使用寿命通常都很长。

       减轻这些工业协议本身存在的风险的途径就是使用具备深度包检测功能的防火墙(也称作内容检查或者协议白名单)。我们的技术性简报“理解SCADA安全的深度包检测”一文,在2013年就颇受欢迎,在2014年仍然创造了很高的下载记录。

       我很高兴,越来越多的人开始重视深度包检测策略,因为这是个防御Windows XP停服带来的安全隐患以及防御Dragonfly恶意行为的好方法。

工业网络安全大局面

       今年,美国国家标准技术研究所(NIST)更新了其网络安全框架。嘉宾博主Ernie Hayden发表了博客“关注NIST的ICS安全指南的时刻来了”,呼吁“ICS安全指导 – NIST 800-82版本2”的重要作用。Ernie Hayden强调,大家都应当抽空下载这一指导,并且将其作为重要参考文档。网络统计数据显示,很多人都采纳了其建议。

       在工业网络安全大局面下,另一篇嘉宾博客“CEO需要了解的必要网络安全概念”是2014年最热门的一篇,尽管博主2013年就已经发表了。这是一个让高层管理人员注意到网络安全的机会,你只需要与他们分享这篇文章即可。

保护油气行业工控安全以及工业无线设备

       我们有篇博客非常受欢迎,是关于工控安全在油气领域应用的,这篇博客分为两部分:

       •应用笔记—近海石油和天然气平台的网络安全实施
       •演讲文稿—网络安全在油气行业的应用

       我们还对工业无线的安全防护进行了探讨,工业无线应用是工业领域增长速度最快的应用。

携自带设备(BYOD)进厂

       最后,Eric Byres发表了一篇博客“关于自带设备(BYOD)的争议能教会我们什么样的SCADA安全政策?”或许能反应出每个人对于携个人移动设备入厂的热情,同样也是2014年最受欢迎博客之一。

       在过去的一年中,您最关注的工业安全话题是什么呢?期待您的分享。

返回顶部
上一篇:2015年ICS安全不容乐观的15个理由 下一篇:黑客词库:何谓物理隔离(Air Gap..