大多数的OT网络都与互联网物理隔离,以降低OT网络被攻击的风险。
但是基于零信任原则,网络威胁无处不在,OT网络仍然面临很大的威胁。接下来我们会给您一些保护OT网络客户端安全的建议。

一、采用不需要连接互联网更新特征库的安全防护系统

很多客户端安全防护软体,通常都需要连接互联网订阅服务来更新最新版本和特征库。虽然可以采取加密和安全技术来连接,但是仍然存在风险。采用不需要与互联网连接即可更新的方案是最佳的。

二、为客户端安装防毒和防恶意软件的防护软体

OT网络中很多客户端执行的程式,极易被误判为病毒或者恶意软体,事实上,部分合法测试软体与安全防护软体并不兼容。即便如此,我们仍然要为每一个客户端安装有效的防护软体来保护客户端安全。

三、安全防护软体应该具备的功能

虽然大多数的安全防护软体都具备完整的功能,但是我们仍然要去重点评估和确认如下功能是否满足:
1、反恶意软件。
2、实时和定时威胁扫描。
3、应用程序和证书白名单。
4、异常检测。
5、未经授权的 USB 设备阻止。
6、数据完整性保护功能。
7、威胁告警上传平台和告警通知功能。
只允许运行预先批准的应用程序和服务来保护传统工业系统。

四、限制OT客户端网络访问权限

很多OT客户端仅仅用于监控电力、水、气等,功能单一简单,针对这类设备,无法安装安全防护软体,这就需要网络通信层限制仅允许这类设备可以访问关联的平台系统,而不能去访问无关的系统和设备。

五、为OT客户端提供实时更新

OT客户端的系统或者应用程式,本质上存在很多安全漏洞,虽然实际操作层面很困难,但是仍然需要用IT设备的管理方式,尽可能为他们实时更新系统版本,降低漏洞利用攻击风险。
除以上5点建议外,仍然还有很多可制定的政策和策略来补充和完善OT网络安全体系。需要有专业的人员,完善的政策,意识宣导,备份和恢复策略等等。
您还可以浏览如下博客获取降低网络安全威胁的措施:
小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
安全知识普及:如何让您的计算机上网安全,无忧冲浪

如果您认为以上建议对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

OT网络安全-OT客户端安全防护要采取那些措施相关推荐

  1. 鸟哥的Linux私房菜(服务器)- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux

    第七章.网络安全与主机基本防护: 限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了.但是你的 ...

  2. 2013网络安全隐患多 安全防护要跟上

    2019独角兽企业重金招聘Python工程师标准>>> 2012年世界末日的"爽约",让我们迎来了崭新的一年2013.然而,对于今年网络安全业来说,却堪比末日.近 ...

  3. 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux

    通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了.但是你的 Linux 现在恐怕还是不怎么安全的. 因此,在开始服务器设定之前,我们必须要让你的系统强壮些!以避免被恶意 ...

  4. 网络安全学习--操作系统安全防护

    操作系统安全概述 系统安全是指该系统能够通过特定的安全功能控制外部对系统信息的访问. 通过可信计算基(TCB)实现主体对客体的访问策略. 可信计算基(TCB):实现计算机系统安全保护的所有安全保护机制 ...

  5. 网络安全(14)——勒索病毒防护

    美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135.137.445端口和3389远程登录,并注意更新安全产品进行防御.重点是XP.2003这种已 ...

  6. 常见网络安全攻击路径分析与防护建议

    攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施.攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划.从心怀不满的内部人 ...

  7. 网络安全之 ARP 欺骗防护

    ARP 协议 什么是 MAC 地址 MAC 地址是固化在网卡上的网络标识,由 Ieee802 标准规定. 什么是广播 向同一个网段内的设备,发送数据包,广播 IP 地址是同网段最后一个 IP 地址. ...

  8. 网络安全体系之分层防护

    作为全方位的.整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,将安全防范体系的层次划分为物理层安全.系统层安全.网络层安全.应用层安全和安全管理. ...

  9. 微服务流控防护场景与应对措施

    前言 微服务成了互联网架构的标配模式,对微服务之间的调用的流量治理和管控就尤为重要.哪些场景需要流量防控,针对这些场景又有哪些应对措施.有没有一个通用的措施来降低风险呢?这篇文章咱就聊聊这个. 一.服 ...

  10. 瓜田老梁:FA1# 微服务流控防护场景与应对措施

    瓜田老梁 读完需要 4 分钟 速读仅需 2 分钟 老梁,GitChat&CSDN 专栏<RocketMQ 实战与进阶>联合作者.参与了<RocketMQ 技术内幕>审稿 ...

最新文章

  1. (十三)事件分发器——event()函数,事件过滤
  2. Android中四种补间动画的使用示例(附代码下载)
  3. 查询手机号段对应地区编码_想知道海关统计数据吗?这里有详细的查询教程
  4. Ubuntu Git安装与使用
  5. BZOJ3626 神思路的树链剖分+线段树维护
  6. 厉害了!图解 23 种设计模式,终于有人讲清楚了!面试揭秘
  7. win10电脑IIS服务器配置ASP环境
  8. Windows7下IPV6设置方法详解
  9. CSS - 设置placeholder样式
  10. 新卡插手机显示无服务器,手机插卡无服务怎么回事
  11. 连续均匀聚苯乙烯纳米微球造孔剂/氨基化聚苯乙烯微球/羧基功能化马来酸酉干(MA)聚苯乙烯微球
  12. 解密QQ号(stl库)
  13. 7-2 排座位 (25 分)
  14. 关于p操作和v操作的理解
  15. 利率市场化冲击传统资产负债管理 金融壹账通助力银行科技转型
  16. 英语作文计算机国际会议开幕词,学术会议发言稿 英文(精选多篇)
  17. oracle的opm,Oracle OPM Demo流程
  18. 计算机主板.ppt,计算机主板的日常维护.PPT
  19. 杰理之复位烧写器【篇】
  20. 计算机oleaut32.dll,OLEAUT32.dll模块中处理类型库的相关函数可导致代码执行 -电脑资料...

热门文章

  1. 方面级情感分析(一)
  2. vue实现刷新页面,页面回到顶部
  3. 夏令时国家时间java代码_程序里的国际时区和夏令时
  4. Navicat Premium 导入SQL文件
  5. mysql新建用户并授权管理员_MySQL数据库新建用户与授权方法
  6. 魔方机器人之搭建Python编程环境
  7. HTML5已定稿:将彻底颠覆原生应用
  8. 致远OA漏洞学习——A6版本敏感信息泄漏漏洞
  9. UNITY性能优化✨MeshBaker在Unity中的使用教程
  10. 一加5android,不输Lineage OS,一加5刷入Paranoid Android体验