欧盟主张保护控制和数据采集系统
2013-12-13 14:59:18   来源:中国国防科技信息网   评论:0 点击:

导读:中国国防科技信息网12月12日报道,据欧盟网络和信息安全局网站2013年12月6日报道,许多欧洲的重要基础设施存在于能源、运输和供水行业。这些基础设施大部分由管理控制和数据采集(SCADA)
中国国防科技信息网12月12日报道,据欧盟网络和信息安全局网站2013年12月6日报道,许多欧洲的重要基础设施存在于能源、运输和供水行业。这些基础设施大部分由管理控制和数据采集(SCADA)系统(工业控制系统(ICS)的子系统)管理和控制。在过去10年,SCADA技术经历了从隔离系统到开放架构和标准技术的转变,与其他公司网络和因特网高度互联。
 
该转型的一个后果是更易受到外部攻击。提高SCADA安全的一个方法是应用补丁程序。
 
目前,关于补丁的两个关键问题是补丁的失效率(60%)和补丁的缺乏,在364个公共漏洞中少于50%有补丁可用于SCADA。
 
欧盟网络和信息安全局已经确定了一些关于补丁的最佳实践和建议,能够改进SCADA系统环境的安全状况,主要有以下几点:
 
补偿性控制;通过网络分段增加深度防御,以创造可信区域,使用访问控制来交流;通过删除不必要的功能硬化SCADA系统;使用一些技巧,如应用程序白名单和深度包检测技术;补丁管理程序和服务合同;资产所有者也应该建立一个补丁管理服务合同,以界定供应商和客户在补丁管理流程中的责任;资产所有者应该总是进行自己的测试。这可以通过维护不同的系统来完成测试;应用补丁程序后,认证系统应该重新认证。
 
ENISA执行理事乌多·荷姆布瑞齐教授评论道:“虽然补丁管理不是解决SCADA系统安全问题的灵丹妙药,但是组织机构制定一个补丁管理政策仍然很重要。当设备的新要求被建立时,欧盟或成员国可以通过加强补丁管理来增强补丁意识。”
 
(原标题:欧盟网络和信息安全局主张保护管理控制和数据采集系统)

相关热词搜索:欧盟 网络 安全局

上一篇:业内人士呼吁:金融创新业务急需配套网络安全方案支持
下一篇:新加坡政府将加大人才培养以加强网络安全防御能力

分享到: 收藏