安全性
入门三步过程
优先考虑工业控制系统
优先考虑您最重要的资产,包括您的“皇至尊宝藏”是确保纵深防御的关键一步。考虑到 系统是您业务的核心,如果没有它,无论是由于错误还是恶意关闭,都将发生彻底的网络灾难。每个控制工程师都知道什么对他们的特定操作真正重要。积极地保护这些资产,真正严重的网络事件发生的可能性就会大大降低。
规划网络安全
展开“纵深防御”(DiD),其中包括分布在整个控制网络的多层防御。由DiD保护的网络最大限度地减少意外安全事件或恶意攻击的影响,将违规限制在起源区。
完善的DiD策略包括:
- 多层防御与依赖单点安全的区别
- - 不同的防御层,确保攻击者在通过第一层后无法访问所有后续层
- - 针对具体情况和威胁的防御层,每一层都经过优化以应对特定的威胁类别
- - 配置系统,以确保正确的人员/团队收到警报,并动员起来及时解决问题
了解您的风险等级
从风险评估开始,不仅是Belden,而且是许多安全咨询公司和标准组织推荐的最佳做法。您需要了解您的网络风险水平,并对您的设施的网络防御状态进行评估。这个过程很重要,并非一次性的工作。良好的安全需要定期监测、评估和改进您的计划,以确保目前的措施有效地发挥作用。这也将帮助您识别网络的新风险或发展中的风险。
