工業安全

SCADA(Supervisory Control And Data Acquisition)系統，即數據採集與監視控制系統。SCADA系統是以計算機爲基礎的DCS與電力自動化監控系統，它含有多個組件，其中安全隔離網關是保證工業信息網絡的安全的，工業上大多數都要用到這種安全防禦性的網關，防止病毒，以保證工業數據、信息的安全。其中的一種隔離網關是：工業安全防禦網關pSafetyLink，簡稱隔離網關.。

工控系統：工業控制系統；

PLC系統：實質是一種專用於工業控制的計算機；

 

推薦方法
幸運的是，這邊有不少彌補措施可以保證這些工控系統不會被Google搜索到或者被列出到Pastebin網站。
有不少基本的配置以及構架調整能夠防止這些工控資源發生相關的安全事件。

• 如可能的話，禁用互聯網鏈接

• 
  

• 去任工控系統安裝了最新的補丁

• 
  

• 若有可能，使用即時的防病毒保護措施以及即時的網絡掃描（有些PLC協議不容許使用防病毒軟件)

• 
  

• 對全部的系統都須要用戶名以及密碼

• 
  

• 對登陸密碼進行增強，不要使用默認密碼

• 
  

• 對全部用戶使用強驗證

• 
  

• 禁用不安全的遠程協議，好比Telnet

• 
  

• 對那些與核心業務無關通往工控可以系統的協議禁用

• 
  

• 對供應商進行訪問。不少工控網絡都依靠供應商，須要對他們訪問工控系統進行控制

• 
  

• 對全部基於網頁的ICS/SCADA系統使用SSL/TLS進行通訊

• 
  

• 使用網絡隔離工具來保護工控系統，能夠參考一個Tofino上面的文章

• 
  

• 對工控系統的訪問進行控制，好比對全部進入網絡的訪問，使用堡壘機來控制訪問

• 
  

• 對工控系統進行日誌管理，使用SIEM設備，而且使用第三方備份/分析來保存日誌

• 
  

• 爲公司制定威脅模型系統，明白是誰在***你的系統而且弄清楚爲何。

摘自：http://bbs.cisps.org/viewtopic.php?p=266567#p266567