解决方案总结:
面对这三个问题,我们建议实施或分步实施“ABC”,“ABC”理念适用同时适应工控网络的特殊性和独有特点,具备如下优势:
1、“无痛”实施,无需主机打补丁堵漏洞
2、 可防御“0day”零日攻击
3、 规范行为,“抹平”人员安全技术能力和意识的差距
工控安全方案产品构成:
工业防火墙 + 工控主机卫士(含安全优盘)+ 工控入侵检测系统
附:工控网拓扑结构
我们给工业企业的建议:
A、梳理生产网络边界。不少企业遭到攻击后检查发现,网络边界存在多条自己都不知道的“官道”。
B、不要过分相信运营商网络。集团型企业租用运营商线路搭建协同生产网络,而运营商拥有的安全监测和防护能力并不充分,根据谁使用谁负责的原则,企业还是要和运营商共同打造安全的基础设施。
C、提升灾难恢复能力。逐步建立和提高灾难恢复能力,从数据级开始,慢慢上升到应用级甚至业务级。
D、提高安全危机意识。类似于台积电这样的企业,安全问题几乎是信息化智能化进程中配套的产物,所以生产越是“聪明”安全风险意识就应当越高,这条提给企业负责人。
E、根据行业安全要求的深度和广度,部署其他纵深防御、安全监测措施。