加拿大標準協會：什么是工業網絡安全？工業控制系統網絡安全分析

加拿大標準協會(CSA)發布了《保護工業控制系統免受先進網絡威脅》。

報告介紹了與網絡安全相配套的全面防御戰略以及系統各層的功能安全，并介紹了幾項控制系統保護措施。

自動化物聯網和工業的興起

工業和制造業正在經歷一場由于工業的興起而發生了翻天覆地的變化，出現了物聯網(IoT)和智能自動化。不同的資產隨著公司越來越多地實施通過有線和無線連接所有組件的系統，這已經是常態了。

利弊分析

需要考慮的風險是連通性可以提高效率，工業控制系統(ICS)資產容易受到網絡攻擊。因為ICSs對行動至關重要關鍵的基礎設施，比如電網，它們是一致的被老練的黑客盯上。一個破壞任何一個系統都可能有可怕的后果，不僅要經營它們的企業，但是還有他們的顧客和周圍社區。

放棄連通性并不是真的一個選項。它正在重新定義這種方式現代商業是進行的，而且適應這種新標準至關重要。

ICS網絡安全解決方案

對超過24個集成電路的分析2000年以來的網絡事件曝光，在一半的情況下，攻擊者試圖侵犯這些的可用性系統，擾亂了正常的工業功能和操作——以及導致嚴重破壞，這并不奇怪還有69%的ICS安全。

比較IT/OT通用威脅和安全漏洞

認識到不同的排名IT和OT之間的安全問題可以幫助理解這多個點，包括集成電路攻擊，系統漏洞類型的攻擊，以及每一個的特殊后果。

缺乏IT和OT方面的專業知識。了解如何應用安全性可以解決不同的問題，每個領域的優先次序是必要的保護多層次的系統。

對功能安全評價和網絡安全的需要

解決方案提供商的能力評估：對一組的評估網絡安全相關能力典型的在計劃或集合中描述的政策和程序。這演示了供應商提供保安服務符合IEC 62443-2-4要求安裝和/或集成控件系統。

文本由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

數據來源：《加拿大標準協會(CSA)：保護工業控制系統免受先進網絡威脅》。