夜城直播_夜城直播app官方正版下载_夜城直播高品质美女在线视频互动社区

羅克韋爾要求將所有未設計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)斷網(wǎng)

2024/6/4 15:39:15 人評論 次瀏覽 分類:PLC應用  文章地址:http://prosperiteweb.com/tech/5627.html

羅克韋爾要求將所有未設計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)斷網(wǎng)

隨著技術的進步和網(wǎng)絡互聯(lián),您的數(shù)字資產(chǎn)和設備可能會有意無意的連接到公共互聯(lián)網(wǎng),不知不覺中面臨到更高的網(wǎng)絡攻擊風險。美國國家安全局(NSA)和網(wǎng)絡安全與基礎設施安全局(CISA)建議在緊張局勢加劇之際,關鍵基礎設施的資產(chǎn)所有者和運營商必須立即采取措施,確保其OT(Operational Technology)資產(chǎn)的安全。


近幾個月來,工業(yè)自動化巨頭羅克韋爾(Rockwell Automation)自動化產(chǎn)品接連曝出多個嚴重漏洞,緊急向其全球客戶發(fā)布了指導意見,要求他們立即采取行動切斷所有未設計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)(ICS)與互聯(lián)網(wǎng)的連接,原因是全球地緣政治局勢緊張,針對羅克韋爾設備的網(wǎng)絡攻擊活動日益猖獗。


羅克韋爾官網(wǎng)消息:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html

羅克韋爾表示,網(wǎng)絡安全人員絕不應將此類工控系統(tǒng)設備配置為允許來自本地網(wǎng)絡以外的系統(tǒng)遠程連接。通過斷開互聯(lián)網(wǎng)連接作為積極防御措施,企業(yè)可以大幅減少自身遭受攻擊的風險面,確保惡意人員無法直接訪問尚未修復安全漏洞的羅克韋爾工控系統(tǒng),從而阻止攻擊者獲取目標內部網(wǎng)絡的訪問權限。


羅克韋爾還提醒客戶采取必要的緩解措施,以保護其設備免受以下影響Rockwell ICS設備的安全漏洞的攻擊(其中包括五月份最新披露的多個嚴重漏洞):

最新披露的多個嚴重漏洞

現(xiàn)有設備保護措施

目前,對類似曝出有高危漏洞的工控設備,羅克韋爾一般采取以下措施:
1、將受影響設備升級到廠家最新版本的固件,以便不再受到這些漏洞的影響。

2、在工控設備前部署安全防護設施,以防止工控設備被攻擊。


由于工業(yè)現(xiàn)場的特殊性,一般工控設備部署完成后,基本是處于長期穩(wěn)定運行狀態(tài),一年僅會有半個月到一個月左右的檢修停機時間,即使利用檢修時間去對工控設備進行固件升級,也可能存在內部程序被刷新或者被清空的風險,一旦生產(chǎn)控制程序被清空,那么其造成的損失和恢復成本都是極大的,所以在現(xiàn)場進行固件升級的可行性比較小。


那么第2種方案,在工控設備前部署安全防護設施是目前比較可行的防護方案。通過在PLC前部署工業(yè)防火墻,來對PLC設備進行安全防護的功能,如下圖所示:



該方案也滿足《工業(yè)控制系統(tǒng)信息安全防護指南》和《GB/T22239-2008 信息系統(tǒng)安全等級保護基本要求》。

共有訪客發(fā)表了評論 網(wǎng)友評論

  客戶姓名:
郵箱或QQ:
驗證碼: 看不清楚?