提高SCADA网络安全的21方面

 

1.     标识出到SCADA网络的所有连接;

2.     识别出到SCADA网络的非必要的连接,并断开;

3.     对连接到SCADA网络的连接的安全性进行评估和加强;

4.     加固SCADA网络,删除或停止没有必要的服务;

5.     不要认为工业控制系统使用大量的专有协议而认为它是安全的;

6.     让设备和系统提供商对其提供的设备和软件启用安全功能;

7.     建立完善的移动介质控制措施,避免由于移动介质在SCADA网中的使用而造成的漏洞。

8.     在工业控制系统内部以及与其连接的管理系统部署***检测系统,实时监控异常或***事件。

9.     SCADA设备和网络进行审计,对任何连接网络的行为进行审计。

10.  组织对所有连接到SCADA 网络的远程站点的物理安全进行调查和评估,以评估他们的安全性。
11.  建立安全团队,以识别和评估可能发生***的场景。
12.  对信息安全负有责任的管理者、系统管理员和用户,要明确他们的角色和职责。
13.  对网络结构和具有关键功能或包含敏感信息的系统进行文档化,以明确他们的安全防护等级。
14.  建立严格的、可持续化的风险管理过程。
15.  建立一个网络保护的纵深防护战略规划。
16.  清楚的识别信息安全的需求。
17.  建立一个有效的配置管理过程。
18.  阶段性的进行日常风险自评估。
19.  建立日常备份与灾难恢复计划。
20.  高级领导应该组织一些安全会议,以评估信息系统安全,以及每个人的绩效。
21.  制订安全策略,并组织员工进行日常的安全培训,避免不经意泄漏敏感信息,尽可能的减少安全风险,