識(shí)別工控系統(tǒng)網(wǎng)絡(luò)中的設(shè)備,一經(jīng)查詢(xún)到右安全隱患或者已知漏洞的設(shè)備的存在就及時(shí)修復(fù),對(duì)于一些不便停機(jī)升級(jí)的設(shè)備進(jìn)行隔離保護(hù),將工控系統(tǒng)網(wǎng)絡(luò)中的所有非必要的通訊端口關(guān)閉掉。
2.準(zhǔn)入控制
準(zhǔn)入控制就是對(duì)網(wǎng)絡(luò)邊界進(jìn)行保護(hù),按照相關(guān)規(guī)范對(duì)接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行檢查,杜絕不安全的設(shè)備在未經(jīng)充分檢查下就接入工控系統(tǒng)。
3.備份與恢復(fù)
是不是的對(duì)重要的信息進(jìn)行備份,如生產(chǎn)資料和系統(tǒng)等,備份的文件需要用單獨(dú)的設(shè)備離線(xiàn)儲(chǔ)存,或者保存到其他安全的環(huán)境中,并準(zhǔn)備相應(yīng)的恢復(fù)計(jì)劃。
4.事后追查能力
為了確保工控系統(tǒng)在被攻擊后可以快速追查攻擊來(lái)源、造成的影響以及所有設(shè)備是否已經(jīng)被*恢復(fù),組織需要具備良好的事后追查能力。
5.安全培訓(xùn)
什么安全都少不了人和設(shè)備的結(jié)合,組織不能*的依靠安全設(shè)備或管理制度,只有兩者相互配合才能有效的達(dá)到安防的效果。我們要加強(qiáng)工控系統(tǒng)操作人員的安全意識(shí),做好安全培訓(xùn)工作,杜絕相關(guān)操作人員再出現(xiàn)下載不明文件、點(diǎn)擊不明鏈接等高危操作而導(dǎo)致的危險(xiǎn)入侵。
會(huì)員_a.png)