2015年12月29日，美國(guó)國(guó)土安全部發(fā)布《保護(hù)工業(yè)控制系統(tǒng)的七項(xiàng)措施》（<Seven Steps to Effectively Defend Industrial Control Systems>），報(bào)告指出，針對(duì)美國(guó)核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊顯著增長(zhǎng)。對(duì)于很多工業(yè)控制系統(tǒng)來說，不是是否會(huì)發(fā)生攻擊的問題，而是攻擊何時(shí)會(huì)發(fā)生的問題。在過去的2015財(cái)年，ICS-CERT通報(bào)了295起工控安全事件，另外還有大量事件未予報(bào)道或未發(fā)現(xiàn)。攻擊日漸頻繁，網(wǎng)絡(luò)攻擊手法越來越復(fù)雜。僅僅通過加強(qiáng)邊界安全措施是不夠的。保護(hù)ICS系統(tǒng)的安全需要周全計(jì)劃和良好的戰(zhàn)略執(zhí)行，需要信息安全團(tuán)隊(duì)能夠快速發(fā)現(xiàn)，應(yīng)對(duì)和消除。

    下面是國(guó)土安全部建議的針對(duì)工控安全系統(tǒng)的七項(xiàng)安全策略：

    1、應(yīng)用程序白名單（Application Whitelisting, AWL）
    2、確保配置安全，實(shí)施補(bǔ)丁管理
    3、降低攻擊界面面積：將ICS系統(tǒng)從非受信網(wǎng)絡(luò)隔離，關(guān)閉未使用的節(jié)點(diǎn)和服務(wù)。
    4、具有防御能力的環(huán)境：包括邊界防御、安全域劃分等。
    5、授權(quán)和認(rèn)證管理：實(shí)施多因子認(rèn)證，減少特權(quán)用戶和特權(quán)操作，推行密碼復(fù)雜度管理等。
    6、安全的遠(yuǎn)程訪問：盡可能不使用遠(yuǎn)程訪問接口，如果必要，對(duì)遠(yuǎn)程訪問進(jìn)行監(jiān)控。關(guān)閉同控制網(wǎng)的持續(xù)性連接、對(duì)遠(yuǎn)程接入進(jìn)行雙因素認(rèn)證等。
    7、監(jiān)控和響應(yīng)措施：加強(qiáng)對(duì)ICS系統(tǒng)邊界流量的監(jiān)控和審計(jì)，制定快速響應(yīng)和應(yīng)急恢復(fù)計(jì)劃。

    力控華康編譯整理，點(diǎn)擊“閱讀原文”，獲取報(bào)告原文。

閱讀原文