加拿大标准协会：什么是工业网络安全？工业控制系统网络安全分析

加拿大标准协会(CSA)发布了《保护工业控制系统免受先进网络威胁》。

报告介绍了与网络安全相配套的全面防御战略以及系统各层的功能安全，并介绍了几项控制系统保护措施。

自动化物联网和工业的兴起

工业和制造业正在经历一场由于工业的兴起而发生了翻天覆地的变化，出现了物联网(IoT)和智能自动化。不同的资产随着公司越来越多地实施通过有线和无线连接所有组件的系统，这已经是常态了。

利弊分析

需要考虑的风险是连通性可以提高效率，工业控制系统(ICS)资产容易受到网络攻击。因为ICSs对行动至关重要关键的基础设施，比如电网，它们是一致的被老练的黑客盯上。一个破坏任何一个系统都可能有可怕的后果，不仅要经营它们的企业，但是还有他们的顾客和周围社区。

放弃连通性并不是真的一个选项。它正在重新定义这种方式现代商业是进行的，而且适应这种新标准至关重要。

ICS网络安全解决方案

对超过24个集成电路的分析2000年以来的网络事件曝光，在一半的情况下，攻击者试图侵犯这些的可用性系统，扰乱了正常的工业功能和操作——以及导致严重破坏，这并不奇怪还有69%的ICS安全。

比较IT/OT通用威胁和安全漏洞

认识到不同的排名IT和OT之间的安全问题可以帮助理解这多个点，包括集成电路攻击，系统漏洞类型的攻击，以及每一个的特殊后果。

缺乏IT和OT方面的专业知识。了解如何应用安全性可以解决不同的问题，每个领域的优先次序是必要的保护多层次的系统。

对功能安全评价和网络安全的需要

解决方案提供商的能力评估：对一组的评估网络安全相关能力典型的在计划或集合中描述的政策和程序。这演示了供应商提供保安服务符合IEC 62443-2-4要求安装和/或集成控件系统。

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《加拿大标准协会(CSA)：保护工业控制系统免受先进网络威胁》。