Stuxnet攻擊和行業(yè)趨勢旨在改善和更有效
管理安全性,為我們提供了一套新的假設
在安全策略開發(fā)期間使用。其中一個關鍵成果
是為了強調風險評估的重要性。
受損關鍵基礎設施的潛在影響很有意思
對大眾和成功的攻擊可以非常
損害品牌以及制造安全和成本問題。都
無論是誰,ICS所有者及其都會受到影響有過錯。
·SCIS(如西門子)參與客戶ICS
安全規(guī)劃,設計,實施,緩解和維護
繼續(xù)增長的重要性。所有ICS所有者都應該
與建立合作關系,包括成為
熟悉的網絡安全組織。
·Stacknet攻擊當然提供了一個別指標和一個
所有人都要考慮好的參考案例。 ICS所有者可以確定
他們的業(yè)務可能成為如此復雜的目標
攻擊,并權衡必要的成本
保護和后果。 ICS必須使用Stuxnet
重新審視他們的做法并做出調整的經驗
根據經驗教訓。
西門子的安全路線圖反映了與近期行業(yè)相關的新興需求
活動。西門子近發(fā)布了其他IP產品
保護(專有技術保護解決方案已經可用于系列
300和400)。在下一階段,西門子將添加Secure-IO,Secure-PLC和
Secure-PC / HMI產品。除了新的解決方案,西門子還在努力
許多安全功能,如改進的用戶管理,基于角色
訪問,增加使用加密,入侵檢測,應用程序
白名單技術,進一步開發(fā)熟悉的技術
比如防火墻。
有足夠的資源和時間(保密很重要),有針對性
Stuxnet等持續(xù)性攻擊可能會實現一些
無論我們在保護方面投入多少,成功的程度。
白名單等技術,不需要了解
攻擊是有效的,有希望增加保護。
此外,還有額外的監(jiān)測和系統
在大多數情況下需要管理來檢測異常
希望在損壞發(fā)生之前盡快完成。 ICS
將更頻繁地在解釋異常方面發(fā)揮關鍵作用。
ARC Advisory Group成立于1986年,是領先的研究和咨詢公司
工業(yè)公司。 我們覆蓋從業(yè)務系統到產品的技術
和資產生命周期管理,供應鏈管理,運營
管理和自動化系統使我們成為業(yè)務的公司
和世界各地的IT高管。 面對復雜的業(yè)務問題
今天的組織,我們的分析師擁有行業(yè)知識和一手資料
幫助我們的客戶找到較佳答案的經驗。
本報告中的所有信息均為ARC專有且受版權保護。 沒有部分
未經ARC事先許可,不得復制。 這項研究有
由西門子部分贊助。 但是,ARC表達的意見
本文基于ARC的獨立分析。
西門子聲波流量計應用范圍,6SE64402UC240CA1
021-39526589
網址:m.sh-hancheng.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室