ICS安全挑战以及如何应对

在本文中，电气与电子工程师协会(IEEE)的成员Kayne McGladrey概述了ICS安全性的挑战，并解释了OT环境如何在抵御此类威胁，同时仍能从物联网中受益。

工业控制系统面临严重安全威胁

这些攻击事件被视为黑客长期活动的一部份，先锁定小型、低安全性网络，以做为接触能源产业领域更大规模、高价值网络的跳板。

《全球ICS和IIoT风险报告》：近三分之一的工业网络连接到互联网

工业安全公司CyberX最新一项研究显示，众多工业与关键基础设施系统连接到互联网，部分组织机构的运营技术（OT）网络已遭遇黑客入侵。

调查报告：ICS安全从业人员日益担心勒索软件攻击

SANS研究所第四次年度ICS网络安全调查报告显示，许多工业控制系统（ICS）的安全从业人员认为，ICS行业的风险等级较高，ICS安全从业人员日益重视勒索软件和嵌入式控制器带来的风险。

以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术

工业网络安全和威胁情报公司CyberX上周四宣布推出新模拟技术，帮助企业预测网络中出现的网络入侵和攻击途径（Attack Vector）。

工控企业每年花费的无效网络安全成本高达337万元

虽然大多数工业组织机构认为已做好准备应对网络安全事件，但这种信心毫无根据。员工的失误和无意行为对ICS组织机构构成的威胁远远大于供应链、合作伙伴的失误以及外部攻击者带来的破坏和物理破坏。

工业网络安全事故每年损失高达497,000美元

卡巴斯基实验室进行的一项调查显示，过去一年，每两家ICS（工业控制系统）公司中，就有一家经历过1到5次安全事故。位居前三位的IT安全事故后果包括对产品和服务质量造成损害，造成专利或机密信息丢失，造成生产减产或损失。

如何理解工控系统中的系统安全风险

最近这段时间，包括勒索软件在内的网络犯罪活动已经成为了各行各业目前所面临的一种严重的网络威胁。虽然这个漏洞几乎所有的Windows操作系统都存在

物联网时代的SCADA网络安全威胁

随着工业物联网(IIoT)得到更多的关注和应用，监控与数据采集(SCAD)系统的传统角色正在发生改变。使用动态目录作为核心的识别管理资源库，一个ICS用户可以通过一个登陆账号使用所有的应用。

这三类问题是工控系统最大的威胁

当运营中断发生，很难确定是由网络攻击、恶意内部人士、人为失误，还是机械故障导致的。为防止外部威胁、恶意内部人士和人为失误的破坏，工业企业必须监视所有活动——无论是未知源头执行的，还是可信内部人士执行的，无论授权与否。

工业控制系统ICS安全团队应审视的三大问题

保护工业控制系统(ICS)网络安全是一项极具挑战性的任务，主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。自动化资产发现和管理为ICS安全团队提供最新的精准详细目录，赋予他们规划并推行有效安全控制的能力。

这三类问题是工控系统最大的威胁

当运营中断发生，很难确定是由网络攻击、恶意内部人士、人为失误，还是机械故障导致的。新型专业化ICS网络监视和控制技术，可以提供深度实时可见性，可供识别恶意或可疑活动，采取预防措施以控制或预防破坏。

物理隔离又怎样？工控网络的五大风险

在互联世界里，因为ICS SCADA(工业控制系统 监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用。为利用这些联网技术，设施操作员必须开放他们的网络，也就消除了物理隔离，将网络暴露在了外部威胁眼前。