信息安全最新文章

關(guān)鍵礎(chǔ)設(shè)施網(wǎng)絡(luò)安全正本清原--以控制系統(tǒng)的“可靠、可用、安全”為目標(biāo)的任務(wù)保障才是王道

近日,國際知名自動化控制系統(tǒng)網(wǎng)絡(luò)安全專家,網(wǎng)絡(luò)安全、控制系統(tǒng)和系統(tǒng)安全方面的國際權(quán)威Joseph M. Weiss撰文(US critical infrastructure cyber security is backwards - it's the process that counts not the data)評述美國剛剛發(fā)布的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全行動倡議,認(rèn)為美國政府和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)對ICS的網(wǎng)絡(luò)安全已誤入歧途,所有的做法都走上了基于IP網(wǎng)絡(luò)的威脅檢測的道路,偏離了工業(yè)控制系統(tǒng)本身可靠性、可用性和功能安全性的本真需求。Weiss建議采取過程傳感器的監(jiān)控技術(shù),而以色列水務(wù)局最近確實(shí)采取了這種工程方法,批準(zhǔn)了離線過程傳感器監(jiān)測技術(shù),以確保該國的供水系統(tǒng)安全。與美國監(jiān)控IT和OT網(wǎng)絡(luò)用于網(wǎng)絡(luò)安全(即網(wǎng)絡(luò)異常檢測)的現(xiàn)行做法不同,以色列的方法是基于監(jiān)控過程傳感器的電特性(過程異常檢測),而不是像美國那樣僅僅依靠網(wǎng)絡(luò)監(jiān)控。以下內(nèi)容編譯自Weiss的博文。

發(fā)表于:8/3/2021