友情链接:www.mosesceo.com English|联系我们
400-556-776

2015年ICS安全不容乐观的15个理由
2015-02-10 11:06:35 来源:digitalbond 作者:Dale Peterson
更多

2015年ICS值得乐观的15个理由

       如果这篇文章让人太沮丧,请期待我的下一篇文章——2015年ICS值得乐观的15个理由。

1 几乎所有的ICS协议都仍存在很多安全问题。访问ICS就意味着有可能为其带来风险。

2 作为权威影响几乎最高的机构,美国国土安全部并没有充分发挥其影响力,对关键基础设施的ICS需升级或替换的事始终缄口不提。

3 没有贴近工程师和技术人员的正规、合理且客观的自动化出版物。

4 不安全的PLC和其他嵌入式设备仍打上了ISA安全的标记。

6 SCADA辩护者仍主导着企业领导者/行业和政府专家的ICS安全思想。

7 美国国家安全局网络指挥部罗杰斯上将称,防卫不足是美国在ICS领域需发起强势进攻的原因。

8 ICS应用程序和协议成为恶意软件的攻击目标。

9 ICS供应商发现产品设计上的漏洞/不安全因素未带来负面财政影响。他们对产品不安全这件事直言不讳。

10 物联网使得ICS安全工作变得混乱。

11 魔咒——“事故发生后才会做出改变”。

12 即使具备安全控制技术,ICS厂商或者集成商在安装ICS时,往往还是选择最不安全/最简单安装配置。

13 网络安全评估工具告诉我们ICS的安全不容乐观。

14 过于关注那些与关键基础设施ICS风险相关甚微的漏洞。

15 纵深防御原则的普遍误用,例如在ICS安全问题的解决方案中,只是增加了更多的安全边界而已。

返回顶部
上一篇:2015年ICS安全值得乐观的15个理由 下一篇:你不容错过的2014网络安全头等大事