結構方式變頻器siemens
如果您對該產(chǎn)品感興趣的話(huà),可以
產(chǎn)品名稱(chēng): 結構方式變頻器siemens
產(chǎn)品型號: 6SE64402UD322DB1
產(chǎn)品展商: 德國西門(mén)子siemens
產(chǎn)品文檔: 無(wú)相關(guān)文檔
簡(jiǎn)單介紹
結構方式變頻器siemens
Stuxnet沒(méi)有提*所有ICS所有者的標準����。這是一個(gè)極端的案例�����,感染
成千上萬(wàn)的系統���,但由于具體而影響了少數系統
損壞它的意圖和它使用的技術(shù)�����。但是���,我們可以做到
來(lái)自Stuxnet事件的幾個(gè)重要觀(guān)察結果:
·它表明�����,*影響力的運營(yíng)(**���,公用事業(yè)......)
依賴(lài)于ICS在動(dòng)機時(shí)容易受到定向攻擊足夠*了�。
結構方式變頻器siemens
結構方式變頻器siemens
的詳細介紹
結構方式變頻器siemens��,6SE64402UD322DB1
Stuxnet沒(méi)有提*所有ICS所有者的標準����。這是一個(gè)極端的案例�����,感染
成千上萬(wàn)的系統�����,但由于具體而影響了少數系統
損壞它的意圖和它使用的技術(shù)�。但是���,我們可以做到
來(lái)自Stuxnet事件的幾個(gè)重要觀(guān)察結果:
·它表明��,*影響力的運營(yíng)(**��,公用事業(yè)......)
依賴(lài)于ICS在動(dòng)機時(shí)容易受到定向攻擊
足夠*了����。即使是專(zhuān)有系統也不是障礙
當必要的動(dòng)力和資源匯集在一起時(shí)��。
·它驗證了所需的攻擊團隊規模和技能
重要 - 不止一些人 - 但即便如此
賭注很*時(shí)的抑制劑���。 Stuxnet的開(kāi)發(fā)可能
實(shí)際上有點(diǎn)降低了障礙 - 特別是類(lèi)似的
的情況�����。
它表明將ICS與通用網(wǎng)絡(luò )隔離開(kāi)來(lái)
不**安全��。補充保護和控制
必要�。
·在Stuxnet發(fā)現之后�,進(jìn)行產(chǎn)品演示
表明應用程序白名單技術(shù)會(huì )有
阻止了一些攻擊路徑��。
·防病毒功能雖然對其他問(wèn)題很有幫助�,但卻無(wú)濟于事
這些漏洞要么是未知的����,要么是未知的
糾正�。
Stuxnet事件提供了證據表明所有系統都易受攻擊
攻擊者擁有關(guān)鍵資源和足夠的時(shí)間��。從風(fēng)險角度來(lái)看�,
Stuxnet提供了風(fēng)險等級優(yōu)異的指標���。這種風(fēng)險
水平并不新鮮 - 我們一直都知道這是可能的 - 但Stuxnet
事件將這種極端風(fēng)險轉化為遠程可能性
非常真實(shí)�。因此����,它消除了我們不必要的論點(diǎn)
考慮這種風(fēng)險水平�����。
許多企業(yè)和組織都認為這不太可能
他們將像Stuxnet一樣受到攻擊�,他們是正確的�����。
這意味著(zhù)他們可能不需要采取相同的極端來(lái)保護
他們的系統���。他們可能不需要在安全方面進(jìn)行同樣的投資
技術(shù)�,可能不需要實(shí)施相同的政策和流程���,
并且可能不需要對網(wǎng)絡(luò )安全人員進(jìn)行大量投資�。
·它表明攻擊可能在相當長(cháng)的時(shí)間內未被發(fā)現�,
造成持續中斷����,影響**���,質(zhì)量和成本�����。
ICS安全策略����,組件和流程具有不同的生命周期
比控制系統本身���?����?刂平M件專(zhuān)為
一個(gè)目的�����,安裝�����,然后只是運作多年�����。廣泛
對控件組件的更改通常只在觸發(fā)時(shí)觸發(fā)
供應商更新或廢棄他們的系統
組件�����,這不是很常見(jiàn)��。
ICS網(wǎng)絡(luò )安全元素的生命周期是
更有活力�����,更**的驅動(dòng)力
按行業(yè)趨勢�。例如�,法規
通常有合規時(shí)間表
更改ICS安全組件和
流程���,獨立于ICS所有者業(yè)務(wù)
計劃�����。此外�,改變威脅和新的
漏洞意味著(zhù)安全流程和組件必須改變
繼續履行其職能�。其他影響包括改變
ICS所有者 - 供應商關(guān)系以及設備安全合規性的演變
測試����。
ICS運營(yíng)商始終掌握與網(wǎng)絡(luò )相關(guān)的行業(yè)趨勢至關(guān)重要
安全性并確保自己的戰略�����,投資和流程
保持步伐����。
關(guān)鍵的國家基礎設施行業(yè)���,如能源����,化學(xué)品�,
和水����,由于受到影響的風(fēng)險��,經(jīng)歷了外部的審查
大部分公眾�����。至少在美國�����,這種*風(fēng)險已經(jīng)存在
刺激制定可能導致財務(wù)的法規和指導方針
對ICS所有者的處罰�。
迫切需要更*的監控�����。
·它提醒我們����,人和實(shí)踐是其中很大一部分
整體ICS漏洞����。
即使從Stuxnet學(xué)到很多教訓����,實(shí)際上也是如此
對行業(yè)的影響并沒(méi)有像人們預期的那樣大
收到的新聞量���,因為情況相對獨特����。
平衡投資風(fēng)險是一項非常復雜的決策�。這個(gè)需要
考慮可能的威脅級別�����,實(shí)施的成本
并保持各種安全措施和
流程����,成功安全事件的影響����,
和其他因素��。企業(yè)和組織各不相同
廣泛地在他們執行徹底和
綜合風(fēng)險分析��,但涉及ICS��,
他們必須找到進(jìn)行風(fēng)險分析的方法
緩解日常和關(guān)鍵過(guò)程����。
目前�����,企業(yè)將超過(guò)2%的ICS預算用于網(wǎng)絡(luò )
安全性����,不包括內部人員成本����。在未來(lái)�,網(wǎng)絡(luò )安全
幾乎肯定會(huì )獲得更大比例的ICS預算���。 (企業(yè)IT
花費大約3.5%的IT預算用于網(wǎng)絡(luò )安全��。)增加
支出主要與更廣泛的監管相關(guān)聯(lián)
懲罰����,網(wǎng)絡(luò )安全的動(dòng)態(tài)性以及安全性的演變
技術(shù)����。這意味著(zhù)企業(yè)應該確定自己的
風(fēng)險分析和相關(guān)的預算編制過(guò)程就足夠了����。
結構方式變頻器siemens����,6SE64402UD322DB1
