2015年12月29日，美國國土安全部發布《保護工業控制系統的七項措施》（<Seven Steps to Effectively Defend Industrial Control Systems>），報告指出，針對美國核心基礎設施的網絡攻擊顯著增長。對于很多工業控制系統來說，不是是否會發生攻擊的問題，而是攻擊何時會發生的問題。在過去的2015財年，ICS-CERT通報了295起工控安全事件，另外還有大量事件未予報道或未發現。攻擊日漸頻繁，網絡攻擊手法越來越復雜。僅僅通過加強邊界安全措施是不夠的。保護ICS系統的安全需要周全計劃和良好的戰略執行，需要信息安全團隊能夠快速發現，應對和消除。

    下面是國土安全部建議的針對工控安全系統的七項安全策略：

    1、應用程序白名單（Application Whitelisting, AWL）
    2、確保配置安全，實施補丁管理
    3、降低攻擊界面面積：將ICS系統從非受信網絡隔離，關閉未使用的節點和服務。
    4、具有防御能力的環境：包括邊界防御、安全域劃分等。
    5、授權和認證管理：實施多因子認證，減少特權用戶和特權操作，推行密碼復雜度管理等。
    6、安全的遠程訪問：盡可能不使用遠程訪問接口，如果必要，對遠程訪問進行監控。關閉同控制網的持續性連接、對遠程接入進行雙因素認證等。
    7、監控和響應措施：加強對ICS系統邊界流量的監控和審計，制定快速響應和應急恢復計劃。

    力控華康編譯整理，點擊“閱讀原文”，獲取報告原文。

閱讀原文