友情链接:www.mosesceo.com English|联系我们
400-556-776

2015年ICS安全值得乐观的15个理由
2015-02-10 11:13:02 来源:Digitalbond 作者:Dale Peterson
更多

       本文是《2015年ICS安全不容乐观的15个理由》一文的姊妹篇。在我的下一篇文章中,基于这些乐观和不乐观因素的对比,将告诉大家有什么值得我们展望的。

       本文大部分内容都来自于客户、同僚或ICS圈内朋友们的经验。它们不如那些不容乐观的条目那么明显,但这些措施都源于现实中一些公司,并且在应对前述问题的过程中都取得了切实的成效。

1 很多在世界各地拥有10套、50套或100套ICS的大厂商,对其管理跟踪过程中需要安全控制和度量的所有站点,实施了ICS安全项目。

2 主流报刊对ICS安全事件保持高度关注。

3 目前已有很多高质量的ICS安全培训可选。

4 不论有无供应商的许可,均对ICS计算机部署了“应用白名单”。

5 一些大学正在开展名副其实的ICS安全研究。

6 很多供应商贯彻执行有效的安全开发周期(SDL)。

7 美国国家标准技术研究所(NIST)网络安全架构已进展到C阶段讨论和计划。

8 世界各国正致力于解决该问题。采用的方法不同,结果也有差异。

9 来自同僚的压力。由于竞争者/同行的积极推动,2014年有很多ICS安全项目启动。

10 虚拟化正成为一种主流的部署选择。

11 对财产清单、数据流图表和其它基础性文献的接受度越来越高。

12 除电力、石化外,很多领域的企业负责人也开始重点部署ICS安全工作。

13 还有……我们还在运行Windows XP系统吗?管理者要从疏于网络维护的状态中觉醒,意识到这样是行不通的。

14 虽然进展缓慢,但供应商也开始在工厂验收(FAT)和现场验收(SAT)中加入安全态势验收。

15 一些大型咨询顾问公司,如 IBM、PWC(普华永道)等,都在组建ICS安全小组。

返回顶部
上一篇:变电站通讯安全的纵深防御 下一篇:2015年ICS安全不容乐观的15个理由