应用实践 |《工业控制系统网络弹性增强方法探讨》

时间：2022-08-09 作者：安帝科技

近日，北京安帝科技有限公司（以下简称“安帝科技”）研究成果连续入选国家工业信息安全发展研究中心主办的《工业信息安全》2022年第5期。
本次研究成果《工业控制系统网络弹性增强方法探讨》刊发在《工业信息安全》应用实践版块，基于安帝科技多年工业控制系统网络安全防护的实践经验，从预防、防御、响应和恢复四个方面着重分析工业控制系统（ICS）弹性增强的方法。

《工业控制系统网络弹性增强方法探讨》中指出，随着攻击者们入侵能力的增强，攻击者发现了渗透ICS的新攻击途径，安全形势进一步恶化，网络弹性战略正在逐步成为应急响应管理计划的重中之重。网络弹性最核心的要素就是保证业务的连续性，部署网络弹性策略能够为组织带来诸多益处。
网络弹性有助于提高企业的整体安全性，在威胁造成任何损害之前消除威胁并降低网络事件的频率。为了实现具有弹性的ICS，需要考虑到整个系统，包括从供应链到对系统的管理。ICS的供应链由几个阶段组成，包括设计、制造、分配、安装以及投入运行，从开始直到系统结束使用，在产品的整个生命周期内，企业安全都应该受到保护，这种保护应该通过网络弹性来加强。
文章小结指出，现代网络安全防御计划不再是可有可无的。这是一项绝对要求，必须适应不断变化的ICS/OT威胁环境。它必须具有主动配置管理、威胁检测和事件响应，以减少对手的停留时间并快速返回到受信任的恢复点的操作。准备启动或改善其ICS防御计划的安全管理人员可以从利用文章所述的方法制定正式的资产清单开始，然后逐渐过渡到主动防御态势。至关重要的是，设施应减少控制系统事故的后果，并有一个强大的恢复计划。这样的计划必须定期完善、测试，并能够迅速恢复运行到一个可信赖的恢复点。

《工业信息安全》杂志是面向全国公开发行的科技学术期刊。作为专业科技期刊，《工业信息安全》坚持精品办刊方针，力争具有全球视野，服务宏观政策，推动行业发展，集聚各类人才，成为政府、科研院所、高校及企业从事工业信息安全研究、把握工业信息安全动向的重要学术刊物。

当前我国工业互联网正处于快速发展关键期，安帝科技勇于探索工业网络安全泛在、融合、跨域、复杂、协同的本质，善用人工智能、机器学习和大数据分析等新兴技术。基于网络行为学理论，建立重点行业的工业控制系统业务行为模型，探索其与工业网络安全技术、产品、服务创新应用。“产、学、研、用”融合发展，持续助力工业企业数字化转型升级。