工控系统安全之神观点

　　虽然，工控系统的网络安全问题日益严重，但是仍然有许多IT安全模式坚守着过时的观念：物理隔离系统和通过隐匿来实现安全已经足够了。然而，事实并非如此。以下是纽盾网安列举的商业工控系统中四大神(cuo wu)观点，你占了几条?

　　观点一：我们已经装了防火墙，不会受到外部威胁。

　　虽然，防火墙确实在一定程度上保护了工控系统，但是它并不是牢不可破的，现在大多数的安全系统都是存在技术缺陷的(纽盾除外)。调研人员对金融、能源、媒体、电信已经汽车等行业的40款防火墙进行调查，结果显示：接近75%允许“任意”服务对防火墙和控制区的入站规则和无担保访问;接近68%允许外围网络设备访问和管理防火墙。

　　观点二：我们的设施不会成为目标。

　　这是一个非常危险的想法。据调查，80%以上的工控系统事故是由意外造成的，即使你没有成为攻击目标，也有可能出现问题;不安全的操作系统会让许多系统漏洞暴露在网络攻击之下，即使人家本来不打算攻击你，也会过来“参观”一下。

　　观点三：我们的工控系统没有与互联网相连，因此它们很安全。

　　工业控制系统平均有11个与互联网的直接连接，如果你认为自己是一个例外，还是再次核实一下吧。一份统计结果显示90%的系统是联网的，更重要的是，业务网络安全只是针对通用业务流程，并不对关键流程系统进行保护。

　　观点四： 黑客不知道什么是SCADE/DCS/PLC(数据采集与监控系统/集散控制系统/可编程逻辑控制器)。

　　如果你认为黑客对你的工控系统不感兴趣，但是某些犯罪组织可能会对你的工控系统很高感兴趣，毕竟在黑市上每个0day漏洞可卖到8万美元。在这样的高利润之下，难免会有黑客过来尝试一下。

　　对此，你还对工控系统的安全体系漠不关心么?你是不是也提高了对工控系统的安全意识?但是，仅仅靠意识是不够的。

　　纽盾网安认为：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。要想保障工控系统的安全，除了要提高安全意识，还要利用纽盾的网络异常检测系统，它是一款稳定可靠的综合网络管理系统。不但可以帮助工控系统在以流程为中心、高利用性的环境中成功抵御攻击，而且可以完善工控系统的建设。同时，基于统计学原理，实时分析网络用户通讯行为，将异常流量的用户及时隔离，防御异常用户的威胁在网络中传播和扩散，确保工控系统的稳定运转。

　　最后，纽盾网安安全提示，对于工控系统安全的建设，还需要从外部网络环境、对安全风险消除和跟踪等，从各个方面来加强工控系统体系的建设，保障工控系统的安全可靠。(想了解更多请关注：www.newdon.net 微信/微博：纽盾网安)