友情链接:www.mosesceo.com English|联系我们
400-556-776

工业控制系统的网络安全评估

【摘要】       网络安全已成为当今世界开展业务的一个重要部分。其对团体和个人的威胁是真实存在的。最开始,工业控制系统(ICS)是互不相连的独立存在的系统,且并没有安全防御措施。互联网和普遍存在的互联网协议网络改变了很多ICS的设计,以至于现在的控制网络通常是一个受保护的企业网络的扩展。这也意味着对懂技术的恶意对手来说,这些微妙的ICS是可以通过互联网接触到的。

       ICS资产拥有者可以运用网络安全评估来评价ICS风险。ICS网络安全评估应能识别和找到这些可让攻击者破坏或控制系统的漏洞,并减少这些漏洞。由于ICS网络安全评估和测试具有非常大的差异(测试可能在标准的企业环境进行),因此需要考虑很多因素。例如,在这样的测试中采取的很多种方法可能对ICS本身造成严重的影响。当安全工具如扫描仪在网络中运行时,很多ICS会发生故障或停机。因此,资产拥有者和评估团队须了解测试对产能系统的潜在影响。在可能的情况下,进行网络安全测试时应做备份或脱机进行。

       本手册旨在帮助资产拥有者进行ICS评估时,将其投资回报最大化。

       本手册对评估过程做了一个综述,以便于用户理解如何来进行ICS网络安全评估。本手册还包括ICS网络安全评估的准备工序,包括如何选择测试区域。在使用评估团队的所有技术时,为保持灵活性,资产拥有者会有要求,该测试计划规定了满足这些要求的细节的正确数目。本手册中的实际测试过程细节让资产拥有者熟悉了测试过程背后的步骤和原因。本手册还包括ICS网络安全评估的报告过程。

       除了解释了实际的安全测试,本手册还考虑到了很多替代ICS漏洞测试方法的利弊,以调整测试,使其适应ICS的特性和团体的需要。

       最好的评估方法应是这样的:在成本最低的情况下,将漏洞数目减少到最低。漏洞评估的益处同识别、补救的漏洞数目称正比。其实际的益处是通过漏洞的修补,系统风险减少了。因此,能获得的益处取决于资产拥有者减少已识别漏洞数目的能力。资产拥有者应确保评估团队为ICS管理员或供应商提供了充分的漏洞细节和减少漏洞的信息,可实际、有效地修复每一个网络缺陷。评估过程中,评估和ICS工作两方人员的合作以这样的方式进行:允许双方信息的交流,以及有效的评估和减少漏洞的操作。ICS工作人员能直接获得适用于他们系统的安全信息,减少已识别漏洞的数目。

文件大小:0.5 M
文件语言:英文 
下载地址: Cyber_Security_Assessments_of_Industrial_Control_Systems    迅雷高速下载     
上一篇:关键基础设施和控制系统安全课程 下一篇:美国国土安全部:控制系统通信加..