友情链接:www.mosesceo.com English|联系我们
400-556-776

SCADA安全的深度包检测

       当前世界上的制造业、能源以及运输业基础设施正面临一场严峻的安全危机。这些关键系统在很大程度上都基于传统的SCADA和工业控制系统(ICS)产品和协议。其中很多产品都数十年之久,且在设计上未考虑信息安全因素。

       然而,工业领域也融入了像Ethernet和TCP/IP这样的新的网络技术,实现了即时访问整个组织(包括工厂)的数据。这一互联在提高效率的同时,也显著增加了控制系统在外部因素如蠕虫、病毒和黑客面前的暴露程度。

       鉴于工业系统通常的生命周期是15-20年,(所以通过更新ICS和SCADA设备来获得更高的信息安全需要花费很长时间)。这就使得数以百万计的老旧控制系统非常容易受到侵害,甚至最缺乏经验的黑客都可以对其发起攻击。如果黑客或蠕虫进入了控制系统,就能利用协议来禁用或破坏大多数的工业控制器。

       幸运的是我们有了有效且易于部署的解决方案来应对该安全危机。采用一种名为“深度包检测”(DPI)的先进技术,SCADA防火墙可提供对控制系统通讯的细粒度控制。本白皮书解释了什么是DPI及其与传统IT防火墙的对比。随后概括了工程师们如何使用DPI来阻止非法恶意通讯,同时避免对控制系统的不必要影响。然后通过一个案例阐述了一家航道管理公司如何使用Modbus DPI防火墙来保护担负关键任务的运河系统。

文件大小:0.479 M
文件语言:简体中文 
下载地址: Understanding Deep Packet Inspection for SCADA Security-Ch    迅雷高速下载     
上一篇:7步提高ICS和SCADA安全 下一篇:使用Tofino控制Stuxnet恶意病毒的..