SERVICE PHONE
13988889999发布时间:2024-11-08 01:33:01 点击量:486
本文摘要:在网络世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔绝就对网络攻击免疫系统的老一套理解早已仍然限于。
在网络世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔绝就对网络攻击免疫系统的老一套理解早已仍然限于。虽然很多企业早已否认传统物理隔绝正在消失,有些企业仍然深信这是一种切实可行的安全措施。 理论上,物理隔绝听得一起是种挺好的策略。
但实际操作中,事情往往没有那么非常简单。即使在企业早已采行所有能用的方法隔绝他们的ICS网络,与外面的世界解除联系,我们仍然可以看见网络威胁横跨了边界入侵进去。
同时,即便有可能几乎物理隔绝ICS网络,内部人士仍然不会导致威胁。 无论企业否构建了物理隔绝,ICS网络都不存在风险。
原因确有,且听业界人士一眼道来: 1.文件互相交换的必须 甚至在物理隔绝的操作者技术(OT)环境中,文件也必需与外界展开互相交换。此类例子有软件补丁和来自系统集成方、承包商等第三方的文件等。输掉可以利用这一点,收买雇员加装欺诈软件改版和补丁,或者传输带上恶意软件的文件到工业网络中。
本月早些时候,勒索软件作者就四处散播了取名为Allenbradleyupdate.zip的蓄意文件,伪装成洛克韦尔自动化公司的合法改版文件。该勒索软件若顺利加装,之后不会瞄准受害者计算机,直到机主缴纳赎金才能指定系统采访计算机上的内容。控制系统拥有者和操作者被收买加装上恶意软件,伤害到ICS网络的威胁是十分现实的。
2.不受病毒感染的个人设备 很多雇员不会将个人设备终端ICS网络,无论意味着是为充个电,还是通过USB传输些文件。不受病毒感染的个人设备不会将恶意软件引进网络,给ICS网络带给网络威胁。
2011年的一份研究中,美国国土安全部(DHS)员工无意在联邦机构和承包商停车场掉下来数据盘和U盘。研究报告表明,60%的掉下来设备(很更容易包括有恶意代码)都被放入到了公司或机构的计算机上。
本文来源:悟空体育-www.iliuwei.com