工业安全

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统，它含有多个组件，其中安全隔离网关是保证工业信息网络的安全的，工业上大多数都要用到这种安全防护性的网关，防止病毒，以保证工业数据、信息的安全。其中的一种隔离网关是：工业安全防护网关pSafetyLink，简称隔离网关.。

工控系统：工业控制系统；

PLC系统：实质是一种专用于工业控制的计算机；

 

推荐方法
幸运的是，这边有很多弥补措施能够保证这些工控系统不会被Google搜索到或者被列出到Pastebin网站。
有很多基本的配置以及构架调整可以防止这些工控资源发生相关的安全事件。

• 如可能的话，禁用互联网连接

• 
  

• 去任工控系统安装了最新的补丁

• 
  

• 如有可能，使用即时的防病毒保护措施以及即时的网络扫描（有些PLC协议不允许使用防病毒软件)

• 
  

• 对所有的系统都需要用户名以及密码

• 
  

• 对登录密码进行加强，不要使用默认密码

• 
  

• 对所有用户使用强验证

• 
  

• 禁用不安全的远程协议，比如Telnet

• 
  

• 对那些与核心业务无关通往工控能够系统的协议禁用

• 
  

• 对供应商进行访问。很多工控网络都依靠供应商，需要对他们访问工控系统进行控制

• 
  

• 对所有基于网页的ICS/SCADA系统使用SSL/TLS进行通信

• 
  

• 使用网络隔离工具来保护工控系统，可以参考一个Tofino上面的文章

• 
  

• 对工控系统的访问进行控制，比如对所有进入网络的访问，使用堡垒机来控制访问

• 
  

• 对工控系统进行日志管理，使用SIEM设备，并且使用第三方备份/分析来保存日志

• 
  

• 为公司制定威胁模型系统，明白是谁在攻击你的系统并且弄清楚为什么。

摘自：http://bbs.cisps.org/viewtopic.php?p=266567#p266567