?
及時(shí)了解訊研最新動(dòng)態(tài)
訊研資訊
  • 工控安全的常見誤區(qū)
  • 本站編輯:xghl發(fā)布日期:2015-06-26 10:06 瀏覽次數(shù):

  用傳統(tǒng)的漏洞掃描工具去掃描工控設(shè)備

  很多工控設(shè)備很脆弱,而且并不是為了能夠經(jīng)受頻繁掃描而設(shè)計(jì)的。

  傳統(tǒng)漏洞掃描能夠發(fā)現(xiàn)工控軟件的漏洞

  傳統(tǒng)的漏洞管理工具會(huì)漏掉很多工控網(wǎng)的漏洞,而更加糟糕的是,有些工控網(wǎng)的漏洞,比如說硬編碼,后門密碼等,會(huì)被認(rèn)為是產(chǎn)品功能而不是漏洞。參考閱讀:西門子工程師的黑客情結(jié)

  能夠及時(shí)得到漏洞通知

  很多企業(yè)漏洞管理工具已經(jīng)非常成熟,它們會(huì)定期地并且及時(shí)地通知企業(yè)相關(guān)的漏洞。而在工控領(lǐng)域情況有很大不同,漏洞的通知以及相關(guān)的風(fēng)險(xiǎn)信息通常并不能做到定期和及時(shí)。

  以為外包給第三方就完事大吉了

  工控的運(yùn)維外包很常見,比如在一座大廈的自動(dòng)化系統(tǒng)可能就是外包給第三方的。企業(yè)應(yīng)該意識(shí)到,工控網(wǎng)的運(yùn)維外包同時(shí)也把工控網(wǎng)的安全交給了第三方。企業(yè)應(yīng)該對(duì)第三方充分了解,了解他們?nèi)绾卧L問設(shè)備,企業(yè)應(yīng)該要求他們對(duì)企業(yè)工控系統(tǒng)的安全采取措施。如果企業(yè)的重要系統(tǒng)是租用場(chǎng)地(如IDC),那么企業(yè)也需要了解場(chǎng)地的安全管理規(guī)章。

  工控設(shè)備商有集中式的補(bǔ)丁管理系統(tǒng)

  給工控打補(bǔ)丁是個(gè)很困難的事。工控常常擔(dān)負(fù)著企業(yè)最重要的生產(chǎn)流程。而停掉這些流程往往會(huì)產(chǎn)生巨大的成本以及運(yùn)營風(fēng)險(xiǎn)。因此,集中式的自動(dòng)化的補(bǔ)丁管理系統(tǒng)是不存在的。幾乎所有的工控網(wǎng)補(bǔ)丁都必須手動(dòng)下載并安裝。而且很多情況下,只能由供應(yīng)商認(rèn)證的技術(shù)人員進(jìn)行安裝。

相關(guān)文章推薦

新聞中心
More+熱門產(chǎn)品
More+聯(lián)系我們
  • 杭州訊研智能科技有限公司
  • 地址:杭州市上城區(qū)長睦路489 號(hào)
  • 電話:0571-88113758 / 0571-88112658
  • 傳真:0571-88113928
  • 手機(jī):暫無
  • QQ:762655739 / 86946021
  • 郵箱:wuxunyan@126.com
  • 網(wǎng)址:m.vrweddingvideos.com
?