① 工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
1.运行正版软件
2.防止病毒的传染,不得私自运行未经许可的外部软件;
3.未经允许不得擅自更改局域网中计算机的各种网络配置及网上运行的各种程序,以免造成网络不通或程序瘫痪;
4.不得将PLC局域网接入广域网;
5.完善PLC控制程序。
领导要求接入internet无非就是想看看生产数据,架台前端通讯机,利用双网卡的机子做OPC,利用WEB发布。
② 如何保护工控网络安全
保护工控网络安全需从多方面着手。
首先,确认设备是否联网。若不联网,可采取物理隔离措施。对工控机实施拔光驱与禁用USB操作,避免潜在威胁。
若设备联网或网络环境复杂,使用VLAN隔离生产与办公网络,遵循最小化原则,仅开启必要端口。工控设备在开发时缺乏安全考虑,存在先天缺陷。为此,严格管控USB存储设备,防范如震网病毒通过USB方式传播。
避免过度依赖设备供应商提供的安全配置,如三层路由、防火墙、防病毒网关与负载均衡等。病毒传播途径多样,如通过U盘复制图纸,进而利用内网445端口进行疯狂传播。检查设备厂商的技术配置时,确保其不直通公网,避免安全风险。
对于杀毒软件的依赖度需适当控制。病毒在公网传播一段时间后,杀毒软件才能检测到,特定开发的病毒可能难以被识别。面对通过软件漏洞入侵的病毒,只能依靠杀毒软件进行防御。手动判定每条连接显然不现实。
尽管存在基于行为管控的安全设备,能对病毒进行分析,但实际效果因人而异。因此,在保护工控网络安全时,需综合考虑多种策略,不能单一依赖任一解决方案。