① 工控機網路安全,如何解決網路攻擊造成的系統癱瘓,或PLC及現場失控
1.運行正版軟體
2.防止病毒的傳染,不得私自運行未經許可的外部軟體;
3.未經允許不得擅自更改區域網中計算機的各種網路配置及網上運行的各種程序,以免造成網路不通或程序癱瘓;
4.不得將PLC區域網接入廣域網;
5.完善PLC控製程序。
領導要求接入internet無非就是想看看生產數據,架台前端通訊機,利用雙網卡的機子做OPC,利用WEB發布。
② 如何保護工控網路安全
保護工控網路安全需從多方面著手。
首先,確認設備是否聯網。若不聯網,可採取物理隔離措施。對工控機實施拔光碟機與禁用USB操作,避免潛在威脅。
若設備聯網或網路環境復雜,使用VLAN隔離生產與辦公網路,遵循最小化原則,僅開啟必要埠。工控設備在開發時缺乏安全考慮,存在先天缺陷。為此,嚴格管控USB存儲設備,防範如震網病毒通過USB方式傳播。
避免過度依賴設備供應商提供的安全配置,如三層路由、防火牆、防病毒網關與負載均衡等。病毒傳播途徑多樣,如通過U盤復制圖紙,進而利用內網445埠進行瘋狂傳播。檢查設備廠商的技術配置時,確保其不直通公網,避免安全風險。
對於殺毒軟體的依賴度需適當控制。病毒在公網傳播一段時間後,殺毒軟體才能檢測到,特定開發的病毒可能難以被識別。面對通過軟體漏洞入侵的病毒,只能依靠殺毒軟體進行防禦。手動判定每條連接顯然不現實。
盡管存在基於行為管控的安全設備,能對病毒進行分析,但實際效果因人而異。因此,在保護工控網路安全時,需綜合考慮多種策略,不能單一依賴任一解決方案。