2015年ICS信息安全不容乐观的15大理由
2015/2/28 15:50:21
如果这篇文章让人太沮丧,请期待我的下一篇文章——2015年ICS信息安全值得乐观的15大理由。
2015年ICS安全不容乐观的15大理由
1、几乎所有的ICS协议都仍存在很多安全问题。访问ICS就意味着有可能为其带来风险。
2、作为权威影响几乎最高的机构,美国国土安全部并没有充分发挥其影响力,对关键基础设施的ICS需升级或替换的事始终缄口不提。
3、没有贴近工程师和技术人员的正规、合理且客观的自动化出版物。
4、不安全的PLC和其他嵌入式设备仍打上了ISA安全的标记。
6、SCADA辩护者仍主导着企业领导者/行业和政府专家的ICS安全思想。
7、美国国家安全局网络指挥部罗杰斯上将称,防卫不足是美国在ICS领域需发起强势进攻的原因。
8、ICS应用程序和协议成为恶意软件的攻击目标。
9、ICS供应商发现产品设计上的漏洞/不安全因素未带来负面财政影响。他们对产品不安全这件事直言不讳。
10、物联网使得ICS安全工作变得混乱。
11、魔咒——“事故发生后才会做出改变”。
12、即使具备安全控制技术,ICS厂商或者集成商在安装ICS时,往往还是选择最不安全/最简单安装配置。
13、网络安全评估工具告诉我们ICS的安全不容乐观。
14、过于关注那些与关键基础设施ICS风险相关甚微的漏洞。
15、纵深防御原则的普遍误用,例如在ICS安全问题的解决方案中,只是增加了更多的安全边界而已。
提交
查看更多评论
其他资讯
能源领域网络安全框架实施指南(英文版)
【指导手册】有效网络防御的关键控制
【操作指南】SCADA与过程控制网络防火墙配置指南
【指导手册】控制系统安全实践汇编
【操作指南】工业控制系统(ICS)安全指南