澳门海立方官网赌场

  • <tr id='tH7Q6M'><strong id='tH7Q6M'></strong><small id='tH7Q6M'></small><button id='tH7Q6M'></button><li id='tH7Q6M'><noscript id='tH7Q6M'><big id='tH7Q6M'></big><dt id='tH7Q6M'></dt></noscript></li></tr><ol id='tH7Q6M'><option id='tH7Q6M'><table id='tH7Q6M'><blockquote id='tH7Q6M'><tbody id='tH7Q6M'></tbody></blockquote></table></option></ol><u id='tH7Q6M'></u><kbd id='tH7Q6M'><kbd id='tH7Q6M'></kbd></kbd>

    <code id='tH7Q6M'><strong id='tH7Q6M'></strong></code>

    <fieldset id='tH7Q6M'></fieldset>
          <span id='tH7Q6M'></span>

              <ins id='tH7Q6M'></ins>
              <acronym id='tH7Q6M'><em id='tH7Q6M'></em><td id='tH7Q6M'><div id='tH7Q6M'></div></td></acronym><address id='tH7Q6M'><big id='tH7Q6M'><big id='tH7Q6M'></big><legend id='tH7Q6M'></legend></big></address>

              <i id='tH7Q6M'><div id='tH7Q6M'><ins id='tH7Q6M'></ins></div></i>
              <i id='tH7Q6M'></i>
            1. <dl id='tH7Q6M'></dl>
              1. <blockquote id='tH7Q6M'><q id='tH7Q6M'><noscript id='tH7Q6M'></noscript><dt id='tH7Q6M'></dt></q></blockquote><noframes id='tH7Q6M'><i id='tH7Q6M'></i>
                工控安全实验室 安全报告 政策标准 深度视点

                澳门皇冠官网注册特CTO黄敏:工控安全三观之威胁观

                网络安全风险三要素:资产、脆弱性、威胁。资产Ψ是基础,如果用“皮”与“毛”的关系来对▽比,资产是“皮”,脆弱性、威胁是“毛”,脆弱性是资产的一个属性,是资产的安全漏洞,资产①则是威胁的攻击目标,如果没有资产这张“皮”,脆弱性和威胁这些“毛”都不会存在。

                脆弱性与威胁的关系,则ω 是哲学上的“内因”与“外因”的关系,脆弱性是“内因”,威胁是“外因”,威胁朱俊州利用脆弱性,两者结合才能发生安∑全事件。俗语“苍蝇不叮无缝的鸡蛋”当中,“苍蝇”是外部威「胁,“缝”是鸡△蛋的脆弱性,两者同时存关系实在不适合在,鸡蛋这个资产才能被破坏。在《工控安全三观之漏洞观》一文,探讨了工控安全的脆弱性(漏洞与脆弱性的㊣ 英文就是同一个词vulnerability),本◎文我们继续探讨工控安全应该树立什么样这安再炫的威胁观。

                关于⊙工控安全威胁最常见的一个误区是:物理隔离的工控网络是安全的。其实,对于一↓个工控网络,有以下典型的威胁进入途径(只〓是典型的,并非全部):

                典型工控网络的威胁入侵途径

                1) 与其它网络的@连接。例如:与互联网的连接,与企业办公网的连接(间接与互联网相连)。典型案例:2005年8月,Zotob 蠕虫通过互联网进入企业办公网,进∞而进入生产控制网络,感◣染导致戴姆勒 - 克莱斯勒的美国汽车制造厂13台设备下线隔离将近一个小时。

                2) U盘等动作也愣了下移动存储介质。Stuxnet病毒正是利用这☉一途径,进入了物理隔离的纳坦↑兹铀浓缩工控网络。

                3) 无线网络,包括WLAN、GPRS、LTE、微波等。无线网络技术的应用,打破面容了网络的物理边界,将攻击者阻拦在工控网络之外不再可能。典型案例:2008年,一少年用一个电视遥控器改变轨道扳道器,攻击了波兰Lodz的城铁系统,导致4节车厢出轨,12名乘客受∞伤≡。

                4) 远程维护保镖连接。设备厂商的远程维护连接,使得工控网络与设备厂←商支持人员的电脑和网络他口中相连,而设备厂商▓支持人员的电脑和网络很可能是卐连接在互联网上的,或者支持人员的电脑已经被病毒感染。

                5) 便携电脑等移动终端。接入工控网络的移动终端,可能已经被病毒感染,或者移动终端连接互联网。典型案例:2003年12月30日,龙泉、政平、鹅城换流站计算机系统发现病毒,经调查确认∑ 是技术人员在系统调试中用笔记本电脑●上网所致。

                6) 供应却不想他偷偷地行动链植入。美国国不过在生死紧要关头家安全局(NSA)早在2008 就启动了“量子”项目,旨在供应链环节向重点目标植入恶意软硬件,借助预置的恶意模块,攻击者能够通过无线信号窃取敏感数据或者获取工控系统的操作权限发起攻击。

                物理隔离,只能解决第1种威胁外国游人进入途径。

                综上所述,敏哥观点:工不过控安全威胁是多种多样的,断网或物理隔离并不是“一招制敌”的良药,也根本不存在一√招制敌的良药;对于关键信息基础设施,不仅仅要考虑常规的威胁类型,还要考虑国家力量㊣ 发起的攻击,必须做好对抗供应链植入、ATP攻击、0day攻击等高难度攻击的准备。
                ISASecure CRT Tool认证
                等保建设服务资质
                信息系统安全集ζ 成服务资质
                信息安全服务风↓险评估资质
                ISO9001质量管理体系认证
                ISO20000技术服务管理体暂且相信了这只虫子系认证
                ISO27001信息安全管理体系认证
                信息安全服务资质安全工程类一级
                信息安全服务资质安全开发类一级
                微信二维码
                在线咨询
                周一至周日 0:00-24:00
                4000-680-620
                澳门皇冠官网注册特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
                站长统计