优先考虑工业控制系统
优先考虑您最重要的资产—(包括您的“皇冠上的宝石”—)是确保纵深防御的关键一步。 考虑 您的业务核心系统,如果没有这些系统,一旦关闭将会导致彻底的网络灾难—无论是错误 或恶意。 每个控制工程师都知道对他们的特定操作来说什么才是真正重要的。 积极保护这些资产,发生真正严重的网络事件的可能性就会大大降低。
规划网络安全
玩“纵深防御”(DiD),其中包括分布在整个控制网络中的多层防御。 受 DiD 保护的网络可最大限度地减少意外安全事件或恶意攻击的影响,将漏洞限制在原产区域。
完善的DiD策略包括:
- 多层防御与依赖单点安全
- 区分防御层,确保攻击者’在突破第一层后无法访问所有后续层
- 上下文 - & 针对特定威胁的防御层,每层都经过优化,以应对特定的威胁类别
- 配置系统以确保合适的人员/团队收到警报 & 并及时解决问题
了解您的风险等级
从风险评估开始不仅是 Belden 推荐的最佳实践,也是许多安全咨询公司和标准组织推荐的最佳实践。 您需要了解您的网络’的风险级别并评估您设施的网络防御状态。 这个过程很重要,而且不是一次性的。 良好的安全保障需要定期监控、评估和改进您的计划,以确保当前措施有效发挥作用。 这也将帮助您识别网络的新风险或正在发展的风险。
