文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.010
引用格式: 周磊,,姜雙林,,饒志波. 工業(yè)控制系統(tǒng)漏洞補(bǔ)丁應(yīng)用策略研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(9):58-65.
0 引言
典型的工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)資產(chǎn)之間存在著關(guān)鍵的差異[1-2],,這導(dǎo)致漏洞修復(fù)的流程在ICS網(wǎng)絡(luò)中與企業(yè)網(wǎng)中也存在明顯的不同,。應(yīng)用安全補(bǔ)丁是網(wǎng)絡(luò)安全既定計劃的一部分,也是風(fēng)險管理的一個重要步驟,。企業(yè)的目標(biāo)不是擁有完全修復(fù)補(bǔ)丁的網(wǎng)絡(luò)資產(chǎn),,而是將風(fēng)險管理到一個可接受的水平。當(dāng)安全補(bǔ)丁是將風(fēng)險降低到可接受水平的最有效率和最有效果的方法時,,應(yīng)該安裝這些補(bǔ)丁,。
工業(yè)控制系統(tǒng)的漏洞修復(fù)因其自身的特點(diǎn),在實踐中面臨復(fù)雜性和可行性的挑戰(zhàn),。首先ICS資產(chǎn)存在天然的安全缺陷,。許多ICS網(wǎng)絡(luò)資產(chǎn)缺少安全設(shè)計,漏洞頻出,,應(yīng)用安全補(bǔ)丁通常會降低風(fēng)險,。其次,ICS資產(chǎn)處于嚴(yán)格隔離的網(wǎng)絡(luò),。對于攻擊者來說,,ICS網(wǎng)絡(luò)資產(chǎn)通常比企業(yè)網(wǎng)絡(luò)的資產(chǎn)更難訪問。第三,,ICS的攻擊可能導(dǎo)致極其嚴(yán)重的物理后果,。許多ICS控制的物理過程有可能對人的生命造成損害,對環(huán)境造成破壞,。第四,,ICS資產(chǎn)的生命周期相對較長。大多數(shù)ICS網(wǎng)絡(luò)資產(chǎn)和ICS本身都有靜態(tài)的特點(diǎn),,與典型的企業(yè)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)相比,,很少發(fā)生變化。
然而,,數(shù)字化轉(zhuǎn)型的加速,,網(wǎng)絡(luò)連接泛在化、工業(yè)設(shè)備數(shù)字化,、生產(chǎn)流程智能化,、大容量、低時延,、高速率等數(shù)字時代的新興技術(shù)特征,,正在加速變革傳統(tǒng)的漏洞管理態(tài)勢。補(bǔ)丁應(yīng)用作為ICS漏洞管理過程的關(guān)鍵環(huán)節(jié),,相比傳統(tǒng)IT漏洞的修復(fù)面臨更大的困難和更嚴(yán)峻的考驗,。
本文的主要貢獻(xiàn)是總結(jié)了當(dāng)前CVSS評估系統(tǒng)在工業(yè)場景下的不足,梳理了當(dāng)前圍繞ICS漏洞補(bǔ)丁應(yīng)用研究的四種主要決策方法,,最后結(jié)合工作實踐,,提出了實踐中可行的ICS漏洞管理方法,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000003767
作者信息:
周 磊,姜雙林,,饒志波
(北京安帝科技有限公司,,北京100125)