工業(yè)控制:歐盟發(fā)布工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書
http://www.zouyunfu.com導讀:
工業(yè)控制系統(tǒng)( ICS)被廣泛用于產(chǎn)品制造、生產(chǎn)和分銷環(huán)節(jié)的工業(yè)過程控制中,所使用的軟件常常是商業(yè)化和過時的。較為知名的ICS包括:數(shù)據(jù)采集與系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS),可編程控制器(PLC)等。SCADA是ICS大的子系統(tǒng)。 目前,針對ICS/SCADA的網(wǎng)絡(luò)攻擊事件正不斷增加,涉及SCADA系統(tǒng)的控制管理是否有效,是否能適時應(yīng)對網(wǎng)絡(luò)攻擊等問題。白皮書指出,對SCADA基礎(chǔ)設(shè)施進行治理和控制十分重要和必要,特別是對重要事件的反應(yīng)能力、對網(wǎng)絡(luò)攻擊后果進行分析的能力,以及從事件的分析中學習的能力等都至關(guān)重要。
2013年10月9日,歐洲網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布了"工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書"。白皮書在分析研究的基礎(chǔ)上提出相關(guān)建議,要求采取預(yù)防和防范措施,對針對工業(yè)控制系統(tǒng)(ICS)/SCADA的網(wǎng)絡(luò)攻擊事件和事故做出靈活和綜合應(yīng)對。ENISA執(zhí)行主任烏多(Udo Helmbrecht)表示,“找出影響工業(yè)控制系統(tǒng)的安全漏洞十分重要,SCADA系統(tǒng)往往嵌入到國家重要基礎(chǔ)設(shè)施有關(guān)環(huán)節(jié)中,例如:配電和交通控制系統(tǒng),這些系統(tǒng)通常是網(wǎng)絡(luò)攻擊的重要潛在目標之一”。
工業(yè)控制系統(tǒng)( ICS)被廣泛用于產(chǎn)品制造、生產(chǎn)和分銷環(huán)節(jié)的工業(yè)過程控制中,所使用的軟件常常是商業(yè)化和過時的。較為知名的ICS包括:數(shù)據(jù)采集與系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS),可編程控制器(PLC)等。SCADA是ICS大的子系統(tǒng)。 目前,針對ICS/SCADA的網(wǎng)絡(luò)攻擊事件正不斷增加,涉及SCADA系統(tǒng)的控制管理是否有效,是否能適時應(yīng)對網(wǎng)絡(luò)攻擊等問題。白皮書指出,對SCADA基礎(chǔ)設(shè)施進行治理和控制十分重要和必要,特別是對重要事件的反應(yīng)能力、對網(wǎng)絡(luò)攻擊后果進行分析的能力,以及從事件的分析中學習的能力等都至關(guān)重要。
白皮書提出的主要建議包括:歐盟及成員國相關(guān)監(jiān)管部門建立有效的機制,積極應(yīng)對可能出現(xiàn)的網(wǎng)絡(luò)攻擊,對已發(fā)生的網(wǎng)絡(luò)事件進行認真分析,并從中獲取知識和經(jīng)驗,更好地管理和保護數(shù)字證據(jù),加強機構(gòu)間和國家間的合作等。
上一條:歐姆龍CQM1-CPU11-E,歐姆龍PLC SYSMAC C200HG CPV43
下一條:機器人:杭企抱團掘金機器人產(chǎn)業(yè) 首個機器人行業(yè)組織成立
