提高SCADA網(wǎng)絡(luò)網(wǎng)絡(luò)安全的21個步驟

1.識別與SCADA網(wǎng)絡(luò)的所有連接。

2.斷開與SCADA網(wǎng)絡(luò)的不必要連接。

3.評估并加強與SCADA網(wǎng)絡(luò)的任何剩余連接的安全性。

4.通過刪除或禁用不必要的服務(wù)來強化SCADA網(wǎng)絡(luò)。

5.不要依賴專有協(xié)議來保護您的系統(tǒng)。

6.實現(xiàn)設(shè)備和系統(tǒng)供應(yīng)商提供的安全功能。

7.對用作SCADA網(wǎng)絡(luò)后門的任何介質(zhì)建立強有力的控制。

8.實施內(nèi)部和外部入侵檢測系統(tǒng)，建立24小時事件監(jiān)控。

9.對SCADA設(shè)備和網(wǎng)絡(luò)以及任何其他連接的網(wǎng)絡(luò)執(zhí)行技術(shù)審核，以確定安全問題。

10.進行物理安全調(diào)查并評估連接到SCADA網(wǎng)絡(luò)的所有遠程站點，以評估其安全性。

11.建立SCADA“紅隊”來識別和評估可能的攻擊場景。

以下步驟側(cè)重于建立有效網(wǎng)絡(luò)安全計劃的管理操作：

12.明確定義經(jīng)理、系統(tǒng)管理員和用戶的網(wǎng)絡(luò)安全角色、職責和權(quán)限。

13.記錄網(wǎng)絡(luò)體系結(jié)構(gòu)并確定提供關(guān)鍵功能或包含需要額外保護級別的敏感信息的系統(tǒng)。

14.建立嚴格、持續(xù)的風險管理流程。

15.建立基于縱深防御原則的網(wǎng)絡(luò)防護策略。

16.明確確定網(wǎng)絡(luò)安全要求。

17.建立有效的配置管理流程。

18.進行例行自我評估。

19.建立系統(tǒng)備份和災(zāi)難恢復計劃。

20.高級組織領(lǐng)導應(yīng)建立對網(wǎng)絡(luò)安全績效的期望，并要求個人對其績效負責。

21.制定策略并進行培訓，以最大程度地降低組織人員無意中泄露有關(guān)SCADA系統(tǒng)設(shè)計，操作或安全控制的敏感信息的可能性。

提高SCADA網(wǎng)絡(luò)網(wǎng)絡(luò)安全的21個步驟

簡介

背景

?聯(lián)邦部門和機構(gòu)

?運營關(guān)鍵基礎(chǔ)設(shè)施的私營部門公司

?州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施

?相關(guān)的國家安全計劃。

能源部在保護國家國土安全戰(zhàn)略中規(guī)定的國家關(guān)鍵能源基礎(chǔ)設(shè)施方面發(fā)揮著關(guān)鍵作用。在履行這一職責時，能源部長的獨立監(jiān)督和績效保證辦公室對擁有SCADA網(wǎng)絡(luò)的組織進行了多次評估，以深入了解SCADA網(wǎng)絡(luò)和必要的步驟。保護這些網(wǎng)絡(luò)。能源保證辦公室還通過與聯(lián)邦、州和私人合作伙伴合作履行能源部的職責，以保護國家能源基礎(chǔ)設(shè)施、提高能源可靠性并協(xié)助能源應(yīng)急響應(yīng)工作。

以下步驟側(cè)重于為提高SCADA網(wǎng)絡(luò)的安全性而采取的具體行動：

1.識別與SCADA網(wǎng)絡(luò)的所有連接

·內(nèi)部局域網(wǎng)和廣域網(wǎng)，包括業(yè)務(wù)網(wǎng)絡(luò)

·互聯(lián)網(wǎng)

·無線網(wǎng)絡(luò)設(shè)備，包括衛(wèi)星上行鏈路

·調(diào)制解調(diào)器或撥號連接

·與業(yè)務(wù)合作伙伴、供應(yīng)商或監(jiān)管機構(gòu)的聯(lián)系

2.斷開與SCADA網(wǎng)絡(luò)的不必要連接

3.評估并加強與SCADA網(wǎng)絡(luò)的任何剩余連接的安全性。

對與SCADA網(wǎng)絡(luò)的任何剩余連接進行滲透測試或漏洞分析，以評估與這些路徑相關(guān)的保護狀況。將此信息與風險管理流程結(jié)合使用，為SCADA網(wǎng)絡(luò)的任何路徑制定強大的保護策略。由于SCADA網(wǎng)絡(luò)的安全性取決于其最薄弱的連接點，因此必須在每個入口點實施防火墻，入侵檢測系統(tǒng)（IDS）和其他適當?shù)陌踩胧Ｅ渲梅阑饓σ?guī)則以禁止來自和訪問SCADA網(wǎng)絡(luò)，并在允許批準的連接時盡可能具體。例如，不應(yīng)僅僅因為需要連接到SCADA系統(tǒng)的某些組件而授予獨立系統(tǒng)運營商（ISO）“全面”網(wǎng)絡(luò)訪問權(quán)限。

戰(zhàn)略性地在每個入口點放置IDS，以提醒安全人員潛在的網(wǎng)絡(luò)安全漏洞。組織管理層必須了解與SCADA網(wǎng)絡(luò)的任何連接相關(guān)的風險并承擔責任。

4.通過刪除或禁用不必要的服務(wù)來強化SCADA網(wǎng)絡(luò)。

5.不要依賴專有協(xié)議來保護您的系統(tǒng)

6.實現(xiàn)設(shè)備和系統(tǒng)供應(yīng)商提供的安全功能

7.對用作SCADA網(wǎng)絡(luò)后門的任何介質(zhì)建立強有力的控制。

8.實施內(nèi)部和外部入侵檢測系統(tǒng)，建立24小時事件監(jiān)控

9.對SCADA設(shè)備和網(wǎng)絡(luò)以及任何其他連接的網(wǎng)絡(luò)執(zhí)行技術(shù)審核，以確定安全問題

10.進行物理安全調(diào)查并評估連接到SCADA網(wǎng)絡(luò)的所有遠程站點，以評估其安全性

11.建立SCADA“紅隊”來識別和評估可能的攻擊場景

以下步驟側(cè)重于建立有效網(wǎng)絡(luò)安全計劃的管理操作：

12.明確定義經(jīng)理、系統(tǒng)管理員和用戶的網(wǎng)絡(luò)安全角色、職責和權(quán)限

13.記錄網(wǎng)絡(luò)體系結(jié)構(gòu)并確定提供關(guān)鍵功能或包含需要額外保護級別的敏感信息的系統(tǒng)

14.建立嚴格、持續(xù)的風險管理流程

15.建立基于縱深防御原則的網(wǎng)絡(luò)防護策略

16.明確確定網(wǎng)絡(luò)安全要求

17.建立有效的配置管理流程

18.進行例行自我評估

19.建立系統(tǒng)備份和災(zāi)難恢復計劃