結(jié)構(gòu)方式變頻器siemens
如果您對該產(chǎn)品感興趣的話,可以
產(chǎn)品名稱: 結(jié)構(gòu)方式變頻器siemens
產(chǎn)品型號: 6SE64402UD322DB1
產(chǎn)品展商: 德國西門子siemens
產(chǎn)品文檔: 無相關(guān)文檔
簡單介紹
結(jié)構(gòu)方式變頻器siemens
Stuxnet沒有提*所有ICS所有者的標(biāo)準(zhǔn)。這是一個極端的案例��,感染
成千上萬的系統(tǒng)�����,但由于具體而影響了少數(shù)系統(tǒng)
損壞它的意圖和它使用的技術(shù)���。但是�����,我們可以做到
來自Stuxnet事件的幾個重要觀察結(jié)果:
·它表明�����,*影響力的運營(**���,公用事業(yè)......)
依賴于ICS在動機時容易受到定向攻擊足夠*了��。
結(jié)構(gòu)方式變頻器siemens
結(jié)構(gòu)方式變頻器siemens
的詳細介紹
結(jié)構(gòu)方式變頻器siemens��,6SE64402UD322DB1
Stuxnet沒有提*所有ICS所有者的標(biāo)準(zhǔn)���。這是一個極端的案例,感染
成千上萬的系統(tǒng)��,但由于具體而影響了少數(shù)系統(tǒng)
損壞它的意圖和它使用的技術(shù)��。但是��,我們可以做到
來自Stuxnet事件的幾個重要觀察結(jié)果:
·它表明��,*影響力的運營(**��,公用事業(yè)......)
依賴于ICS在動機時容易受到定向攻擊
足夠*了���。即使是專有系統(tǒng)也不是障礙
當(dāng)必要的動力和資源匯集在一起時���。
·它驗證了所需的攻擊團隊規(guī)模和技能
重要 - 不止一些人 - 但即便如此
賭注很*時的抑制劑�����。 Stuxnet的開發(fā)可能
實際上有點降低了障礙 - 特別是類似的
的情況���。
它表明將ICS與通用網(wǎng)絡(luò)隔離開來
不**安全。補充保護和控制
必要�����。
·在Stuxnet發(fā)現(xiàn)之后�����,進行產(chǎn)品演示
表明應(yīng)用程序白名單技術(shù)會有
阻止了一些攻擊路徑��。
·防病毒功能雖然對其他問題很有幫助��,但卻無濟于事
這些漏洞要么是未知的�����,要么是未知的
糾正��。
Stuxnet事件提供了證據(jù)表明所有系統(tǒng)都易受攻擊
攻擊者擁有關(guān)鍵資源和足夠的時間�����。從風(fēng)險角度來看��,
Stuxnet提供了風(fēng)險等級優(yōu)異的指標(biāo)���。這種風(fēng)險
水平并不新鮮 - 我們一直都知道這是可能的 - 但Stuxnet
事件將這種極端風(fēng)險轉(zhuǎn)化為遠程可能性
非常真實�����。因此��,它消除了我們不必要的論點
考慮這種風(fēng)險水平�����。
許多企業(yè)和組織都認為這不太可能
他們將像Stuxnet一樣受到攻擊���,他們是正確的。
這意味著他們可能不需要采取相同的極端來保護
他們的系統(tǒng)���。他們可能不需要在安全方面進行同樣的投資
技術(shù)�����,可能不需要實施相同的政策和流程��,
并且可能不需要對網(wǎng)絡(luò)安全人員進行大量投資��。
·它表明攻擊可能在相當(dāng)長的時間內(nèi)未被發(fā)現(xiàn)��,
造成持續(xù)中斷���,影響**�����,質(zhì)量和成本���。
ICS安全策略,組件和流程具有不同的生命周期
比控制系統(tǒng)本身�����?��?刂平M件專為
一個目的,安裝���,然后只是運作多年�����。廣泛
對控件組件的更改通常只在觸發(fā)時觸發(fā)
供應(yīng)商更新或廢棄他們的系統(tǒng)
組件�����,這不是很常見�����。
ICS網(wǎng)絡(luò)安全元素的生命周期是
更有活力�����,更**的驅(qū)動力
按行業(yè)趨勢��。例如���,法規(guī)
通常有合規(guī)時間表
更改ICS安全組件和
流程���,獨立于ICS所有者業(yè)務(wù)
計劃。此外,改變威脅和新的
漏洞意味著安全流程和組件必須改變
繼續(xù)履行其職能��。其他影響包括改變
ICS所有者 - 供應(yīng)商關(guān)系以及設(shè)備安全合規(guī)性的演變
測試���。
ICS運營商始終掌握與網(wǎng)絡(luò)相關(guān)的行業(yè)趨勢至關(guān)重要
安全性并確保自己的戰(zhàn)略��,投資和流程
保持步伐��。
關(guān)鍵的國家基礎(chǔ)設(shè)施行業(yè)��,如能源��,化學(xué)品�����,
和水�����,由于受到影響的風(fēng)險��,經(jīng)歷了外部的審查
大部分公眾。至少在美國���,這種*風(fēng)險已經(jīng)存在
刺激制定可能導(dǎo)致財務(wù)的法規(guī)和指導(dǎo)方針
對ICS所有者的處罰��。
迫切需要更*的監(jiān)控���。
·它提醒我們�����,人和實踐是其中很大一部分
整體ICS漏洞�����。
即使從Stuxnet學(xué)到很多教訓(xùn)��,實際上也是如此
對行業(yè)的影響并沒有像人們預(yù)期的那樣大
收到的新聞量��,因為情況相對獨特��。
平衡投資風(fēng)險是一項非常復(fù)雜的決策���。這個需要
考慮可能的威脅級別,實施的成本
并保持各種安全措施和
流程���,成功安全事件的影響�����,
和其他因素��。企業(yè)和組織各不相同
廣泛地在他們執(zhí)行徹底和
綜合風(fēng)險分析�����,但涉及ICS��,
他們必須找到進行風(fēng)險分析的方法
緩解日常和關(guān)鍵過程��。
目前���,企業(yè)將超過2%的ICS預(yù)算用于網(wǎng)絡(luò)
安全性��,不包括內(nèi)部人員成本���。在未來,網(wǎng)絡(luò)安全
幾乎肯定會獲得更大比例的ICS預(yù)算��。 (企業(yè)IT
花費大約3.5%的IT預(yù)算用于網(wǎng)絡(luò)安全�����。)增加
支出主要與更廣泛的監(jiān)管相關(guān)聯(lián)
懲罰,網(wǎng)絡(luò)安全的動態(tài)性以及安全性的演變
技術(shù)�����。這意味著企業(yè)應(yīng)該確定自己的
風(fēng)險分析和相關(guān)的預(yù)算編制過程就足夠了��。
結(jié)構(gòu)方式變頻器siemens�����,6SE64402UD322DB1
