您现在的位置:中国智能制造网>SCADA频道 >行业资讯

SCADA系统的安防要如何保证

2018年12月05日 12:00:34来源:匡恩网络作者:匡恩网络关键词:SCADA系统
  自2010年以来,关键基础设施如电网、供水系统、交通系统的漏洞不断曝露于互联网上,对其发起的网络攻击数量也随之攀升。而因为历史原因,SCADA系统在设计之初,对于安全或网络接入因素考虑较少。
 
  在西北太平洋国家实验室联合McAfee发布《对能源行业工控系统的技术安全评估》中,列举了一些导致SCADA漏洞增加的重要因素:
 
  更多地暴露于网络上:连接智能电网设备的通信系统导致了更多的途径能够访问这些网络上的设备,从而导致更多潜在的攻击。
 
  互联性增加:SCADA系统中的通信系统的互联性增加,也导致了系统更加容易崩溃或遭受攻击。
 
  复杂度增加:工控系统的复杂度增加也是导致漏洞和攻击增多的原因。
 
  更多采用通用计算技术:很多工控系统越来越多地采用通用的计算技术(比如商业操作系统),这样一来,这些通用计算技术的漏洞也成为了工控系统的漏洞。
 
  自动化程度提高:数据的产生、采集和使用更加自动化后,导致了对数据的错误使用会提高遭受网络攻击的风险。
 
  对于重要基础设施的SCADA系统来说,一旦出现攻击,造成的损失可能是无法估量的。因此,对于SCADA安全来说,亡羊补牢固然重要,事前的预防则更为关键。
 
  下面是一些对于提高络安全水平的建议:
 
  对远程控制来说,采用VPN方式。
 
  对缺省系统账号进行删除,禁用或者更名。
 
  采用适当的账号锁死方式,以应对暴力破解。
 
  对用户要求使用强密码。
 
  对第三方供应商创建管理员级别账号进行监控。
 
  此外,西北太平洋国家实验室还给出一个具体的安全防护的需要的功能,其中包括:
 
  动态白名单:能够对非授权的来自于公司内网计算机、服务器以及专用设备的访问进行阻断。
 
  内存保护:非授权的程序运行及漏洞可以被阻断并报告。
 
  文件篡改监控:任何文件的改变、添加、改名、改属性、改访问控制、改所有人等都将被记录并告警。
 
  写保护:对硬盘的写入仅授权给操作系统,限于应用配置及日志文件,其它的写操作被禁止。
 
  读保护:对文件的读操作仅限于特定文件、目录、卷及脚本,其他读操作将被禁止。
 
  随着越来越多的重要基础设施的自动化程度的提高,网络攻击渐盛。对于关键基础设施的安全防护,将成为关键基础设施项目中必要组成部分之一。SCADA系统的安全,将成为网络安全领域的一个新的趋势。大量现有的SCADA系统,则需要全新的整体安全防护解决方案。
 
  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道