提高SCADA网络安全的21方面

 提高SCADA网络安全的21方面

 

1.     标识出到SCADA网络的所有连接；

2.     识别出到SCADA网络的非必要的连接，并断开；

3.     对连接到SCADA网络的连接的安全性进行评估和加强；

4.     加固SCADA网络，删除或停止没有必要的服务；

5.     不要认为工业控制系统使用大量的专有协议而认为它是安全的；

6.     让设备和系统提供商对其提供的设备和软件启用安全功能；

7.     建立完善的移动介质控制措施，避免由于移动介质在SCADA网中的使用而造成的漏洞。

8.     在工业控制系统内部以及与其连接的管理系统部署入侵检测系统，实时监控异常或入侵事件。

9.     对SCADA设备和网络进行审计，对任何连接网络的行为进行审计。

10.  组织对所有连接到SCADA 网络的远程站点的物理安全进行调查和评估，以评估他们的安全性。

11.  建立安全团队，以识别和评估可能发生攻击的场景。

12.  对信息安全负有责任的管理者、系统管理员和用户，要明确他们的角色和职责。

13.  对网络结构和具有关键功能或包含敏感信息的系统进行文档化，以明确他们的安全防护等级。

14.  建立严格的、可持续化的风险管理过程。

15.  建立一个网络保护的纵深防护战略规划。

16.  清楚的识别信息安全的需求。

17.  建立一个有效的配置管理过程。

18.  阶段性的进行日常风险自评估。

19.  建立日常备份与灾难恢复计划。

20.  高级领导应该组织一些安全会议，以评估信息系统安全，以及每个人的绩效。

21.  制订安全策略，并组织员工进行日常的安全培训，避免不经意泄漏敏感信息，尽可能的减少安全风险，