不幸的是,威脅真的存在。近年來,對控制系統發動的攻擊大幅增加。這不僅是來自民族國家的基礎設施風險,今天的威脅更包含了激進駭客、網路犯罪者和心懷不滿的員工。
完整的網路安全策略包括網路安全衛生──透過資產庫存了解您擁有什麼,以控制實體和數位存取、分割、系統設定和其他動作。它也包括採用NIST CSF,以辨識、保護、偵測、回應,並從網路攻擊中復原。
此一策略也會要求ICS供應商(例如洛克威爾自動化)持續測試產品並檢閱應用程式,以找出產品中的弱點,並進行修復。透過修補程式和版本管理揭露已修復的弱點,有助於防止ICS使用者遭到網路攻擊。
這是有道德素養且完整的網路安全策略中的一部分,可協助驗證我們客戶的資安與安全性。雖然這不算是新鮮事,但近年來日益關注安全性,也更為頻繁地揭露弱點,這還是會讓某些人感到意外。
這對於其他和IT密切合作的人而言似乎再自然不過了,而且也在他們的意料之中。不過對所有人而言,則應該試著去接受這種策略,將其做為支援工業控制系統安全性與資安的明確重點。
- 產品資安弱點常見問題集(PDF)
- 全廠融合乙太網路(CPwE)的設計與建置指南(PDF)
如果需要協助
洛克威爾自動化和我們的合作夥伴可以根據網路安全風險管理建置的使用者階段,為使用者提供可擴充的分層協助服務。當您的客戶需要協助時,請使用以下的資源列表:
