1.保持离线状态
如果组织无法维护配备新防御解决方案的工业控制系统网络,则必须断开与网络的连接。事实上,组织应该尽努力避免直接的IP通信。网络隔离有帮助,但并非每次都能防止恶意软件入侵。
2.信息共享意味着关注
公共部门和私营部门都应促进信息共享文化。事实上,网络安全困难的部分是与各个行业的同行建立和维持信任。既然黑客已经这么做了,企业也应该这么做。恶意攻击通常利用沟通失误、法律缺陷和其他管理混乱作为手段。
3.让大局凸显出来
在大多数情况下,尤其是如Dragos报告所述,可见性是防止工业攻击的关键因素。网络可视性应该是任何安全态势的基石。此外,限速和警报功能应与可视性平台相结合,以便在出现异常时及时通知操作员。
4.做好准备是关键
除了拥有正确的关系动态或工具外,组织不应在发生攻击时处于孤立状态。他们应该测试网络设备和人员,为攻击做好准备。由于测试设备相对简单,公司可以使用桌面环境在真实环境中通过网络远程攻击和防御演习对人员进行测试,这将让公司员工学会如何像黑客一样执行和创造性地思考。
以上就是唐山维控触摸屏厂家为您介绍的如何保持工控系统的安全?的全部内容,如有其他问题,欢迎咨询我们!