工控网首页
>

应用设计

>

2015年ICS信息安全不容乐观的15大理由

2015年ICS信息安全不容乐观的15大理由

如果这篇文章让人太沮丧,请期待我的下一篇文章——2015年ICS信息安全值得乐观的15大理由。

2015年ICS安全不容乐观的15大理由

1、几乎所有的ICS协议都仍存在很多安全问题。访问ICS就意味着有可能为其带来风险。

2、作为权威影响几乎最高的机构,美国国土安全部并没有充分发挥其影响力,对关键基础设施的ICS需升级或替换的事始终缄口不提。

3、没有贴近工程师和技术人员的正规、合理且客观的自动化出版物。

4、不安全的PLC和其他嵌入式设备仍打上了ISA安全的标记。

6、SCADA辩护者仍主导着企业领导者/行业和政府专家的ICS安全思想。

7、美国国家安全局网络指挥部罗杰斯上将称,防卫不足是美国在ICS领域需发起强势进攻的原因。

8、ICS应用程序和协议成为恶意软件的攻击目标。

9、ICS供应商发现产品设计上的漏洞/不安全因素未带来负面财政影响。他们对产品不安全这件事直言不讳。

10、物联网使得ICS安全工作变得混乱。

11、魔咒——“事故发生后才会做出改变”。

12、即使具备安全控制技术,ICS厂商或者集成商在安装ICS时,往往还是选择最不安全/最简单安装配置。

13、网络安全评估工具告诉我们ICS的安全不容乐观。

14、过于关注那些与关键基础设施ICS风险相关甚微的漏洞。

15、纵深防御原则的普遍误用,例如在ICS安全问题的解决方案中,只是增加了更多的安全边界而已。

投诉建议

提交

查看更多评论
其他资讯

查看更多

能源领域网络安全框架实施指南(英文版)

【指导手册】有效网络防御的关键控制

【操作指南】SCADA与过程控制网络防火墙配置指南

【指导手册】控制系统安全实践汇编

【操作指南】工业控制系统(ICS)安全指南