论文3种方法保护遗留基础设施安全,该文是关于方法方面在职研究生论文范文跟基础设施和保护和遗留方面论文写作技巧范文.
数字政府中心最近的一次调查研究发现,70 %的受访机构依赖遗留基础设施维持运转,遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用,尤其是在工业控制系统(ICS)中.
德勤会计师事务所和MAPI 的另一份报告《先进制造中的网络风险》,强调了保护遗留控制系统的重要性,报告显示,现代工业控制系统比其前辈容易保护得多.对200 多家制造企业的调查发现,过去一年里,40 %的受访企业都受到了网络事件的影响,最大的风险存在于遗留ICS 中.
遗留基础设施是什么?为什么需要受到保护?
与智能电网或智能工厂之类现代智能企业中所用的最新先进设备相反,遗留设备通常颇为老迈,有些甚至已存在了二三十年,甚至更久时间.这些设备依然能用,有时候因为升级换代所需的巨大资本投入而往往没被替换.某些情况下,因为通信协议的问题,此类系统甚至理解不了IP 协议,只能使用某些专有通信机制.如此一来,更新工作就更令人绝望了,因为不仅控制系统设备需要更新,整个网络基础设施都要*重来.
另一个巨大的挑战是,某些老旧控制系统运行的是过时的操作系统或应用软件,不再受其制造商支持,甚至整个软件开发社区都无视了这些操作系统或应用软件的更新.此类系统漏洞裸奔,对攻击和漏洞利用程序完全开放.更糟的是,它们有时候还不支持安全套接字层(SSL) 和/ 或传输层安全(TLS)协议,通信信道本身毫无身份验证和加密保护,即便支持SSL 或TLS 的设备,其版本也大多过时且没打补丁.
甚至即使有软件升级或补丁可用,也解决不了最终的问题,因为有些系统根本就不升级.其间阻碍包括这些系统所处位置的偏远性和难以到达性,还有升级流程的复杂程度.而且,对关键基础设施而言,仅仅是升级过程造成的那一点点停机时间,也是不可接受的.
以上不利条件造成了这些系统面对漏洞利用毫不设防的现状,一旦被入侵,将极其难以检测和缓解.漏洞利用不仅能令这些控制系统无法继续正常操作,还会对整个工业运营造成严重甚至灾难性的打击.
保护遗留基础设施的3 种方法:
1. 保护终端
终端包括多种控制系统设备,比如远程终端单元(RTU)、可编程逻辑控制器(PLC)和智能电子设备(IED)等.这些终端只允许操作所需的通信消息可以接入.排除通信信道中所有不必要的流量可以防止终端暴露在漏洞利用或攻击的威胁.工业控制系统领域有个通行的理念:没坏就别修.只要控制系统按预期运行,软件升级或维护就有可能带来让系统不稳定的风险.然而,另一方面,升级系统以防止漏洞或协议异常的需求又总是存在的.这种情况下,协议异常检测防火墙,或者说深度包检测防火墙(因为不仅仅查看数据包头,还查看深藏在数据包里的协议消息内容以应用过滤规则),就是只允许安全有效的协议到达终端设备从而减轻修复软件漏洞需求的必备方法了.
2. 保护网络
很多情况下,遗留设备本身所用的网络通信协议就是不安全的.即便确实有某种程度上的安全,也顶多是SSL 或SSH的弱化版本,可被轻易突破或利用.保护这些通信信道以防止中间人攻击非常重要,这样才可以避免对控制系统的任何影响.信道保护的方法之一,是通过IPSec VPN 隧道来加密通信,面向单个或多个控制系统终端的VPN 网关,可以确保这些消息被几乎不可的强算法加密.
至于不支持IP 协议的终端,比如传输Modbus、Profinet 或类似协议消息的遗留串行设备,设置将串行数据转换为TCP/IP 消息的边界终端服务器,应能在数据传输前保护IP 网络安全.很多方法都能达成所需的安全需求,SSL 和IPSecVPN 是最主流的.
3. 监视网络和终端
即使终端和网络都已安全,仍需持续监视网络,查找影响安全稳定状态的任何改变.网络和控制系统总在不断发展变化中,新的威胁和漏洞持续涌现,网络自身也在不断膨胀,越来越多的通信设备融入网络,随之引入各种安全漏洞.有必要设置一套系统持续跟踪网络中所有资产(或者通信设备),近实时地发现可能潜在威胁的新设备,这一资产发现系统应覆盖IP 和非IP 通信,比如串行设备.另外,确保符合行业特定标准( 如NERC CIP、NIST 800、IEC 62443等)的审计机制,有助于保持控制系统的安全和可用性.
本文总结:上述文章是关于基础设施和保护和遗留方面的相关大学硕士和方法本科毕业论文以及相关方法论文开题报告范文和职称论文写作参考文献资料.
参考文献:
1、 教您3种方法,轻松帮肾排毒 最近全国大部分地区都出现了雾霾现象,大家的肾脏排毒在这个时期显得更加重要了 今天我们就详细了解下肾脏排毒的意义以及如何在生活中通过几个小妙招来促进肾脏排毒——人体内每个部位都有.
2、 以汽车电路为例电路常用的3种分析方法 1引言对于同一电路,我们可以用不同的电路分析方法对其分析求解,但每种电路方法都有适用范围,也就是说根据电路的特点我们可以选择合适的求解方法,下面以汽车电路为例如图1,分别用基尔霍夫分析法、电源……效变.
3、 加强网络安全的5种方法 据统计,只有38 的小企业具备网络安全计划去保护他们的数据和业务,如果你不是其中之一,下面这个清单将会助你入门 对于每家企业而言,网络威胁都是一个明显的危险 危机突发时,网络攻击可以危害计算机活动,并.
4、 医院环境与设施安全管理量化考核方法 【摘要】目的制定适用于医院环境及设施安全管理的评分表,为量化考核、评价医院环境及设施安全状况提供依据 方法通过实际调研及查阅文献……,对医院环境及设施中存在的危险、有害因素……进行辨识,采用头脑风暴法.
5、 加强农村水利基础设施建设 王 健随着我国新型农村建设的不断发展,对农村农业中水利基础设施建设工作的要求也不断提高,我国当前农村土地管理分配工作中,一般农田类型为小型农田模式,所以,对我国水利基础设施建设工作进行强化,是当前农村.
6、 耕地保护面临的严峻挑战与应对方法 摘要从当前实际情况当中可以知道,我国属于人口大国,人口在全球所占比例相对比较高,因而我国耕地面积虽然很多,但是由于实际人口基数较大,普遍存在的现象就是土地面积人均分配不足,基于此种情况,在当前阶段进行.