西门子压变频器参考，6SE64402UC222BA1

西门子压变频器参考，6SE64402UC222BA1

虽然所有ICS都致力于使他们的系统安全，但是

事实是，ICS包含许多组件，无论是新的还是旧的，以及许多组件

这些组件不是由ICS制造的。因此，许多ICS

组件可以由安全意识不足的团队制作。

越来越复杂的攻击和指挥的可能性

攻击加剧了这个问题。

许多ICS所有者认为行业合规流程改善了工业

安全性显着，正在开展工作以应用这种经验

ICS网络安全。近的安全合规活动已经完成

在ISA内组织。 ISA安全合规协会（ISCI）是

几年前成立，并于2010年发布了一个测试规范。

ISCI现在是合格的测试实验室。

在此之前，Wurldtech提供基于Achilles的安全测试服务

在产品开发过程中可以使用的工具Wurldtech和

ISCI近调整了他们的测试规范，并正在努力调整他们的测试

活动。其他形式的测试也在ISA工作之前，例如

在爱达荷国家实验室，这种情况仍在继续。

许多大型ICS所有者企业都相信安全合规性的价值

测试和一些包括他们购买的具体测试

规格。 ICS所有者也参与了相关的组建

标准和团体。这可以合规性测试成为现实

ICS组件的标准流程。

安全技术本身并不能系统安全

从攻击。但是，技术是保护的基本要素

传统ICS系统和新ICS系统。总体而言，ICS所有者和在使用特定安全技术方面落后于其公司

IT，并有充分理由。大多数安全技术需要

一些适应性适合ICS。此外，ICS所有者必须

由于成本高昂而且对控制系统的破坏非常谨慎

高企业影响力。

每个ICS环境都需要一个确保全面的安全架构

覆盖范围和许多安全技术（见上表）。它是

ICS开发一套全面的安全措施是不可行的

仅适用于ICS的组件。另外，通用安全组件

（McAfee，Symantec，Cisco ......）无法证明创建产品的合理性

仅适用于ICS行业。因此，ICS行业必须确定

如何将通用解决方案适用于ICS环境。

然后，ICS所有者必须接受该解决方案。大多数ICS所有者都想避免

是一个部署新技术并且更喜欢“经过现场验证”的解决方案。

因此，这个过程通常需要时间并解释现在的情况。

防火墙和防病毒等一些安全组件很常见

ICS并按原样使用。即便如此，它们对于ICS环境也存在问题。

为了有效，防病毒数据库需要每周一次，如果不是每天，

更新。防火墙配置复杂，必须进行监控和处理

事件和问题发生时。实际上，一些ICS有

使用专门为ICS环境类开发防火墙

缓解客户问题。小团体仍然很难

管理大多数ICS环境以找时间执行这些和其他安全性

根据需要经常执行任务。

应用程序白名单是有前途的改进技术之一

保护ICS，尤其是未知威胁。几个ICS

提供或计划为其客户提供基于三方的解决方案。

其他技术可能会落后于白名单的接受度。其中一个

明显的需求是通用安全组件和设备监控

ICS环境中的软件。

通用安全组件不太可能

提供特定于ICS的解决方案。这使得工作留给ICS和

其他ICS安全专家。那么终用户和系统集成商必须

填补空白。西门子Securi

工业控制系统的总体看法非常相似

对于网络安全，尽管它们之间存在显着差异

组织，流程，产品和关系

细节。其中许多差异是由于产品造成的

类型和多样性，服务行业和客户

曝光和期望。

2010年，ICS成为安全的焦点

当发现高度资助，持久且有针对性的Stuxnet攻击时。

西门子压变频器参考，6SE64402UC222BA1