工控攻击

  • 工控风险的增加
      1. 整个工控设备更新慢、较封闭
      2. 随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来
      1. 传统工业企业的数字化改造
      2. 也会导致暴露的漏洞越来越多
  • 工控受到的网络攻击
    • 方式
      • IT侧攻击
        • IT侧作为跳板
      • OT侧攻击
        • 控制工业现场设备
          • 目的:以达到真正攻击工业设备目的
          • 手段:
            • 组态利用
            • 通信劫持
            • Web渗透
    • 结果
      • 各种安全威胁
        • 敏感信息的泄露
        • 内网横向渗透
        • 蠕虫病毒传播
        • 权限维持
    • 对策
      • IT侧
        • 技术
          • 搭建防火墙
            • 进行身份访问控制
          • 主机及时更新
          • 关闭敏感端口
          • 尽可能关闭远程服务
            • 启用远程服务时使用隧道加密,保护通信数据
          • 蜜罐/蜜网=Honeypot
            • 含义:高仿真、高交互的专用工业入侵诱捕系统
              • 可以理解为:网络攻防领域的钓鱼执法
            • 作用:专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱,因原理类似诱捕昆虫的蜜罐因而得名
            • 特点:发现未知攻击的有效工具
        • 人 = 社工
          • 加强人员安全意识
      • OT测
        • 要对工控系统采取全面安全评估,对关键资产节点,制定重点保护策略,实现单点阻断。

results matching ""

    No results matching ""