2015年12月29日,美国国土安全部发布《保护工业控制系统的七项措施》(<Seven Steps to Effectively Defend Industrial Control Systems>),报告指出,针对美国核心基础设施的网络攻击显著增长。对于很多工业控制系统来说,不是是否会发生攻击的问题,而是攻击何时会发生的问题。在过去的2015财年,ICS-CERT通报了295起工控安全事件,另外还有大量事件未予报道或未发现。攻击日渐频繁,网络攻击手法越来越复杂。仅仅通过加强边界安全措施是不够的。保护ICS系统的安全需要周全计划和良好的战略执行,需要信息安全团队能够快速发现,应对和消除。
下面是国土安全部建议的针对工控安全系统的七项安全策略:
1、应用程序白名单(Application Whitelisting, AWL)
2、确保配置安全,实施补丁管理
3、降低攻击界面面积:将ICS系统从非受信网络隔离,关闭未使用的节点和服务。
4、具有防御能力的环境:包括边界防御、安全域划分等。
5、授权和认证管理:实施多因子认证,减少特权用户和特权操作,推行密码复杂度管理等。
6、安全的远程访问:尽可能不使用远程访问接口,如果必要,对远程访问进行监控。关闭同控制网的持续性连接、对远程接入进行双因素认证等。
7、监控和响应措施:加强对ICS系统边界流量的监控和审计,制定快速响应和应急恢复计划。
力控华康编译整理,点击“阅读原文”,获取报告原文。
阅读原文