记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

做了这么多年的兄弟,才知道我们不一样!请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆!

在工业控制系统(ICS)的安全管理中,安全管理通常被分为3大块:物理设备的安全、IT安全和运营安全(工厂安全和系统完整性)。如今在工业控制系统(ICS)的安全管理中,信息技术(IT)安全测试变得越来越自动化,尽管我们仍然远远不能以这种自动化方式完成全部的安全事情,但这个趋势已经不可避免。不过这也带来了一个问题,就是安全管理也来越复杂。比如,许多专有名词也被发明了出来,SCADA,ICS,OT,DCS ……这一大堆名词,往往就容易被搞混,而这也让设施运营者更难以发现并响应安全事件。而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过
发布时间:2019-08-07 12:25 | 阅读:32361 | 评论:0 | 标签:Web安全 IT OT

工业安全的未来——IT与OT的融合

工业公司中,安全传统上被分为3块:物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。为保护该复杂攻击界面,很多工业公司发展设计出了一些方法来融合IT与OT团队,或者正在研究如何做到这一点。然而,该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。障碍1. IT与OT差异太大IT环境是动态的。比如说,IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而,IT人员
发布时间:2017-11-08 05:05 | 阅读:94131 | 评论:0 | 标签:术有专攻 IT OT 工控安全 高管支持

为何终端防护对ICS如此重要

对工业企业而言,ICS攻击意味着宕机和业务损失。对个人而言,这意味着潜在的安全问题和服务损失。对社会而言,则意味着重大安全问题和生产力损失。 工业控制系统计算机应急响应小组(ICS-CERT)、系统管理网络和安全学会(SANS)、火眼及其他安全机构,均对ICS环境的不健康网络安全态势投以了关注,其中包括了很多终端防护上的担忧。比如说,计算机资产(终端)就被认为是ICS公司里的最高风险,对终端漏洞的扫描只有50%( SANS 2016 )。 终端:运营技术(OT) & 信息技术(IT) 工业公司基础设施有两大主体:运营技术(OT) 和信息技术(IT)。我们可以考虑他们是怎么看待终端的。 IT关注公司层面——通常是普渡模型的第4和第5层。这些是通常由首席信息官(CIO)管理的业务信息和交易系统。IT终端是
发布时间:2016-10-17 21:40 | 阅读:85615 | 评论:0 | 标签:术有专攻 ICS OT 工控安全 终端安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云