工业安全

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统，它含有多个组件，其中安全隔离网关是保证工业信息网络的安全的，工业上大多数都要用到这种安全防御性的网关，防止病毒，以保证工业数据、信息的安全。其中的一种隔离网关是：工业安全防御网关pSafetyLink，简称隔离网关.。

工控系统：工业控制系统；

PLC系统：实质是一种专用于工业控制的计算机；

 

推荐方法
幸运的是，这边有不少弥补措施可以保证这些工控系统不会被Google搜索到或者被列出到Pastebin网站。
有不少基本的配置以及构架调整能够防止这些工控资源发生相关的安全事件。

• 如可能的话，禁用互联网链接

• 
  

• 去任工控系统安装了最新的补丁

• 
  

• 若有可能，使用即时的防病毒保护措施以及即时的网络扫描（有些PLC协议不容许使用防病毒软件)

• 
  

• 对全部的系统都须要用户名以及密码

• 
  

• 对登陆密码进行增强，不要使用默认密码

• 
  

• 对全部用户使用强验证

• 
  

• 禁用不安全的远程协议，好比Telnet

• 
  

• 对那些与核心业务无关通往工控可以系统的协议禁用

• 
  

• 对供应商进行访问。不少工控网络都依靠供应商，须要对他们访问工控系统进行控制

• 
  

• 对全部基于网页的ICS/SCADA系统使用SSL/TLS进行通讯

• 
  

• 使用网络隔离工具来保护工控系统，能够参考一个Tofino上面的文章

• 
  

• 对工控系统的访问进行控制，好比对全部进入网络的访问，使用堡垒机来控制访问

• 
  

• 对工控系统进行日志管理，使用SIEM设备，而且使用第三方备份/分析来保存日志

• 
  

• 为公司制定威胁模型系统，明白是谁在***你的系统而且弄清楚为何。

摘自：http://bbs.cisps.org/viewtopic.php?p=266567#p266567