2015年ICS安全值得乐观的15大理由
本文是《2015年ICS信息安全不容乐观的15大理由》一文的姊妹篇。在我的下一篇文章中,基于这些乐观和不乐观因素的对比,将告诉大家有什么值得我们展望的。
本文大部分内容都来自于客户、同僚或ICS圈内朋友们的经验。它们不如那些不容乐观的条目那么明显,但这些措施都源于现实中一些公司,并且在应对前述问题的过程中都取得了切实的成效。
1、很多在世界各地拥有10套、50套或100套ICS的大厂商,对其管理跟踪过程中需要安全控制和度量的所有站点,实施了ICS安全项目。
2、主流报刊对ICS安全事件保持高度关注。
3、目前已有很多高质量的ICS安全培训可选。
4、不论有无供应商的许可,均对ICS计算机部署了“应用白名单”。
5、一些大学正在开展名副其实的ICS安全研究。
6、很多供应商贯彻执行有效的安全开发周期(SDL)。
7、美国国家标准技术研究所(NIST)网络安全架构已进展到C阶段讨论和计划。
8、世界各国正致力于解决该问题。采用的方法不同,结果也有差异。
9、来自同僚的压力。由于竞争者/同行的积极推动,2014年有很多ICS安全项目启动。
10、虚拟化正成为一种主流的部署选择。
11、对财产清单、数据流图表和其它基础性文献的接受度越来越高。
12、除电力、石化外,很多领域的企业负责人也开始重点部署ICS安全工作。
13、还有……我们还在运行Windows XP系统吗?管理者要从疏于网络维护的状态中觉醒,意识到这样是行不通的。
14、虽然进展缓慢,但供应商也开始在工厂验收(FAT)和现场验收(SAT)中加入安全态势验收。
15、一些大型咨询顾问公司,如 IBM、PWC(普华永道)等,都在组建ICS安全小组。
提交
能源领域网络安全框架实施指南(英文版)
【指导手册】有效网络防御的关键控制
【操作指南】SCADA与过程控制网络防火墙配置指南
【指导手册】控制系统安全实践汇编
【操作指南】工业控制系统(ICS)安全指南