每天全國各地,數字化涵蓋了越來越多的生產流程:在工業企業,在銀行業,科學和醫學分支,互聯網領域和通信等。但是,與信息安全有關的情況下,與明確的福利行有關的風險。黑客對工業系統的攻擊的增長是一種全球趨勢,一個抗病毒肯定不應對。
如何保護信息系統和基礎設施的不可侵犯性,在由Rostelecom和Schneider Electric組織的特殊培訓網絡研討會期間講述。 NovoSibrsk的NDNFO的記者也成為了網絡研討會的成員。
網絡研討會的主題是工業設施和關鍵基礎設施的信息安全。在會議上,施耐德電氣網絡安全顧問在Andrei Ivanov進行了,該諮詢程序在Andrei Ivanov執行了,他們設法提供了與此領域有關的可能風險的全景,並“分解在貨架上”的保護方案。
什麼是ACS TP?
首先,發言者解釋說它是ACS TP(自動化技術過程控制系統)。這是一組技術和軟件解決方案,旨在為工業企業的技術設備管理自動化。該系統代表:現場設備,過程管理工具以及工廠系統。
在第一種情況下,這些是一種不同種類的傳感器和設備,可將技術原理的物理特性轉換為數字信息(溫度測量,壓力,電力分配等)
在第二,我們正在談論警察設想,可以進行計算和過程信息,例如可編程邏輯控制器。
在使用較低層次的企業中的第三信息系統中,根據其基礎,報告和其他任務進行決策。
網絡犯罪:從70年代到達
個人電腦首先出現在上世紀70年代。雖然它們中很少,但第一個黑客幾乎立即出現,結果 - 結果 - 第一個病毒並試圖盜竊信息。因此,在1974年,制定了“信息安全”的概念,包括在數字信息時保護模擬和新的概念。
網絡安全是今天已經是一個術語,其任務是通過ICT(信息和通信技術)來保護直接數字信息和其他變得易受攻擊的物體。
訪問系統
在這個主題中沒有沉浸在這個主題的人中發生的第一個問題 - 為什麼要保護ACS TP?他們沒有財務信息,系統本身是孤立的。但是,一切都不這麼簡單。“通常,TP的ACS系統連接到ASUP系統(企業管理),並且一種或另一個方式應與它們交換。 ASUP系統位於具有互聯網的公司網絡中,是首先。其次,作為內部違規者存在這樣的概念:您可以賄賂,恐嚇,抹布具有對ACS TP系統合法訪問的員工,“Andrei Ivanov解釋說。
因此,這個問題非常重要。因此,2020年的Rostelecom-Sollar記錄了40%的黑客攻擊用於技術過程的服務器和工作站。
可靠的可靠保護
什麼有助於建立自動控制系統的安全性?網絡研討會的演示者將保護系統的組件分成四個方向:
- 訪問控制控制(物理安全,授權,身份驗證等);
- 保護(防病毒系統,設備管理等);
- 檢測(網絡監測系統,檢測異常等);
- 響應(響應工具,備份和恢復等)。
反過來,保護級別也不同,旨在保護終端節點(防病毒軟件,連接的設備控制),網絡保護(檢測到Dacha命令的未經授權嘗試)以及ACU TP的組件的保護(嵌入式功能)。
但是,只有在復合物中引入這些方法將允許防止滲透到系統中。
“為什麼有這麼多不同的保護手段?因為今天沒有通用解決方案,來自盒子的一些銀子子彈,獲取哪個和安裝在ACS TP上,我們可以假設他們受到保護,“Andrei Ivanov專注。
一系列措施來保護主題和有效,即使攻擊者可以克服某些甚至兩個層面,其他人也會停止。
俄羅斯的網絡安全
在我國,保護ACS TP規範聯邦法律“關於俄羅斯聯邦的關鍵信息基礎設施的安全”,他開始於2018年1月1日起採取行動。它包括12個行業,必須在強制性中受到保護。希望在這種情況下,即使保護措施需要大量投資,也不應該是完全的。
“安全事件將是不可避免的。沒有任何“可能”,“如果”,“何時”,“在條件下”。它會發生,有必要為此做好準備,“Andrei Ivanov Resums。
閱讀NDN.Info上的其他有趣的材料