首页 国内 国际 农药资讯   财经 娱乐资讯 综艺频道 软件资讯   论坛 人工智能 it资讯 医疗资讯
休闲 范文论文 美食资讯 家电资讯 消费 服装服饰 心情说说 影视头条 图片 求职招聘 财经理财 动漫资讯
您当前位置:多多C网>>人工智能

工控系统该如何防御来自病毒的威胁

多多C网  2020-07-30 21:40:32

工控系统和一般的办公设备不同,工控系统冗余量小,一旦被感染,即使是只有部分的设备也会造成整个生产线的停工,甚至会导致设备的物理安全收到威胁。这时从损失的角度来看,保证系统正常运行的代价远远高于支付赎金,很难有其他的选择。

工控系统该如何防御来自病毒的威胁

当真的发生勒索事件发生时,一定要判明情况,然后冷静并迅速的处理掉。首先要将被攻击的异常设备进行断网断电的隔离处理,为了避免扩散的情况还要中断内网通信;然后联系负责的安全厂商和相关机构对异常设备中的病毒样本进行取样分析,以便了解攻击者的目的和所造成的影响,并开始修复工控系统,尽早恢复正常工作。查明完勒索病毒入具体侵情况后,应将异常设备进行离线修复,避免在安装补丁等修复过程中再次受到入侵。

既然勒索病毒在工控行业如此猖狂,那有什么办法防御吗?勒索病毒通常是利用工控环境中的脆弱性问题和设备漏洞进行攻击,其行为和恶意软件的方式相同,所以在预防上也和其他工控恶意软件一样:

1.资产识别与维护

识别工控系统网络中的设备,一经查询到右安全隐患或者已知漏洞的设备的存在就及时修复,对于一些不便停机升级的设备进行隔离保护,将工控系统网络中的所有非必要的通讯端口关闭掉。

工控系统该如何防御来自病毒的威胁

2.准入控制

准入控制就是对网络边界进行保护,按照相关规范对接入网络的终端设备进行检查,杜绝不安全的设备在未经充分检查下就接入工控系统。

3.备份与恢复

是不是的对重要的信息进行备份,如生产资料和系统等,备份的文件需要用单独的设备离线储存,或者保存到其他安全的环境中,并准备相应的恢复计划。

4.事后追查能力

为了确保工控系统在被攻击后可以快速追查攻击来源、造成的影响以及所有设备是否已经被完全恢复,组织需要具备良好的事后追查能力。

5.安全培训

什么安全都少不了人和设备的结合,组织不能完全的依靠安全设备或管理制度,只有两者相互配合才能有效的达到安防的最佳效果。我们要加强工控系统操作人员的安全意识,做好安全培训工作,杜绝相关操作人员再出现下载不明文件、点击不明链接等高危操作而导致的危险入侵。

  • ·工控系统该如何防御来自病毒的威胁
  • ·白电智能化 主动求变拥抱互联网
  • ·人工智能技术在教育行业的应用究竟扮演的是怎样的角色?
  • ·多项AI黑科技加持 商用机器人“大宝”智勇双全
  • ·江苏隆力奇集团打造自动化智能化生产车间
  • ·定时器厂商自助研发智能生产线 人工省一半
  • ·扎克伯格:AI系统太美妙了 有望在9月公开展示
  • ·传AirPods将会在圣诞期间开卖,但数量有限
  • ·授权人工智能专利超500项,百度成国内领军者
  • ·ADI工程师解析PMIC市场现状与发展趋势
  • 物联网+环保:大力发展环保自动化和智能化
    物联网+环保:大力发展环保自动化和智能化
    2019技术新趋势:人工智能透明化
    2019技术新趋势:人工智能透明化
    推荐新闻
  • 蜜度信息成为微软人工智能和物联网实验室首批赋能企业
  • 爱普生新款增强现实眼罩:像上帝一样驾驶无人机
  • 方直科技:四大优势助力教育信息化
  • 泰迪熊移动实现数据化人工智能 打造服务助理
  • 俄最大IT公司组建的无人驾驶车,已上路行驶百万公里
  • DARS联手HERE 为斯洛文尼亚驾驶员提供新道路服务
  • 欧瑞博“智家365”APP系统更新的6大尖货
  • 突破视野边界 《你好AI》展示全球人工智能应用风貌
  • 陪跑陪睡还能刷公交?荣耀手环3到底值不值得买?
  • 小米手环成功原因:“环环”相扣的营销生态链
  • 多多C网