西门子电容式物位计选型，6SE64402UC155AA1

西门子电容式物位计选型，6SE64402UC155AA1

2010年，重要 - 当然也是明显的 -  ICS网络安全

事件是发现和分析Stuxnet攻击。该

赛门铁克和其他公司可以随时获得技术分析和事实，

但请注意，还有很多不正确和误导性的信息

出版。虽然Stuxnet攻击显示出新的复杂程度

和持久性，持久的影响，就是它

再次改变了假设和风险认知。

从历史上看，除了一些众所周知的案例，“攻击”

在ICS上有内部人士，独立黑客，以及

一般的，不起眼的努力 - 没有任何动机

广泛的变化。此外，ICS运营商也有

一直关注，有时甚至是

由于恶意病毒而经历的停机时间，

蠕虫等干扰系统操作。

企业和其他ICS所有者一直关注

过度攻击ICS的可能性

系统，但担忧很快被驳回，因为

所需的知识，制作

感知风险。 Stuxnet给了我们一个实际案例

特定的ICS系统遭到成功攻击（有

仍然有人怀疑实际造成的损害）。

Stuxnet没有提高所有ICS所有者的标准。这是一个极端的案例，感染

成千上万的系统，但由于具体而影响了少数系统

损坏它的意图和它使用的技术。但是，我们可以做到

来自Stuxnet事件的几个重要观察结果：

·它表明，高影响力的运营（，公用事业......）

依赖于ICS在动机时容易受到定向攻击

足够高了。即使是专有系统也不是障碍

当必要的动力和资源汇集在一起时。

·它验证了所需的攻击团队规模和技能

重要 - 不止一些人 - 但即便如此

赌注很高时的抑制剂。 Stuxnet的开发可能

实际上有点降了障碍 - 特别是类似的

的情况。

它表明将ICS与通用网络隔离开来

不安全。补充保护和控制

必要。

·在Stuxnet发现之后，进行产品演示

表明应用程序白名单技术会有

阻止了一些攻击路径。

·防病毒功能虽然对其他问题很有帮助，但却无济于事

这些漏洞要么是未知的，要么是未知的

纠正。

·它表明攻击可能在相当长的时间内未被发现，

造成持续中断，影响性能，质量和成本。

迫切需要更好的监控。

·它提醒我们，人和实践是其中很大一部分

整体ICS漏洞。

即使从Stuxnet学到很多教训，实际上也是如此

对行业的影响并没有像人们预期的那样大

收到的新闻量，因为情况相对独特。

Stuxnet事件提供了证据表明所有系统都易受攻击

攻击者拥有关键资源和足够的时间。从风险角度来看，

Stuxnet提供了风险等级高端的指标。这种风险

水平并不 - 我们一直都知道这是可能的 - 但Stuxnet

事件将这种极端风险转化为远程可能性

非常真实。因此，它消除了我们不必要的论点

考虑这种风险水平。

许多企业和组织都认为这不太可能

他们将像Stuxnet一样受到攻击，他们是正确的。

这意味着他们可能不需要采取相同的极端来保护

他们的系统。他们可能不需要在安全方面进行同样的投资

技术，可能不需要实施相同的政策和流程，

并且可能不需要对网络安全人员进行投资。

西门子电容式物位计选型，6SE64402UC155AA1