工控网首页
>

应用设计

>

2015年ICS安全值得乐观的15大理由

2015年ICS安全值得乐观的15大理由

本文是《2015年ICS信息安全不容乐观的15大理由》一文的姊妹篇。在我的下一篇文章中,基于这些乐观和不乐观因素的对比,将告诉大家有什么值得我们展望的。

本文大部分内容都来自于客户、同僚或ICS圈内朋友们的经验。它们不如那些不容乐观的条目那么明显,但这些措施都源于现实中一些公司,并且在应对前述问题的过程中都取得了切实的成效。

1、很多在世界各地拥有10套、50套或100套ICS的大厂商,对其管理跟踪过程中需要安全控制和度量的所有站点,实施了ICS安全项目。

2、主流报刊对ICS安全事件保持高度关注。

3、目前已有很多高质量的ICS安全培训可选。

4、不论有无供应商的许可,均对ICS计算机部署了“应用白名单”。

5、一些大学正在开展名副其实的ICS安全研究。

6、很多供应商贯彻执行有效的安全开发周期(SDL)。

7、美国国家标准技术研究所(NIST)网络安全架构已进展到C阶段讨论和计划。

8、世界各国正致力于解决该问题。采用的方法不同,结果也有差异。

9、来自同僚的压力。由于竞争者/同行的积极推动,2014年有很多ICS安全项目启动。

10、虚拟化正成为一种主流的部署选择。

11、对财产清单、数据流图表和其它基础性文献的接受度越来越高。

12、除电力、石化外,很多领域的企业负责人也开始重点部署ICS安全工作。

13、还有……我们还在运行Windows XP系统吗?管理者要从疏于网络维护的状态中觉醒,意识到这样是行不通的。

14、虽然进展缓慢,但供应商也开始在工厂验收(FAT)和现场验收(SAT)中加入安全态势验收。

15、一些大型咨询顾问公司,如 IBM、PWC(普华永道)等,都在组建ICS安全小组。

投诉建议

提交

查看更多评论
其他资讯

查看更多

能源领域网络安全框架实施指南(英文版)

【指导手册】有效网络防御的关键控制

【操作指南】SCADA与过程控制网络防火墙配置指南

【指导手册】控制系统安全实践汇编

【操作指南】工业控制系统(ICS)安全指南