订阅者提供的网络安全提示

回答2020年问题的人控制工程网络安全调查为同行提供基于知识和经验的建议。下面是摘要。数据收集于2月7日至3月5日。答案经过轻微的语法编辑;包含多个类别的小费通常属于与第一个小费匹配的那一组。对48条网络安全提示的分类统计显示:

20 .网络安全相关流程

17与技术相关的网络安全

与人相关的网络安全(内部)

2 .与外部威胁相关的网络安全。

与流程相关的网络安全提示

始终保持积极和警惕，以保持领先于威胁。

为不可想象的事情做好准备

意识到网络防御的不足只会让你发现需要改进的机会。不要害怕审计。他们只应该帮助提供知识、理解和管理支持，允许更好的变化发生。

密切关注最新动态和趋势。注意脆弱性和突发事件。

在网络安全计划之前创建物理安全计划。

不允许在没有严格程序的情况下使用移动设备。

遵循安全基础行业最佳实践。

为工程和操作技术(OT)提供适当的治理和资源。

确保项目在项目开始时就包含网络安全。需要处于所有水/污水处理厂升级的最前沿。

永远不要点击未知或无人参与的电子邮件的超链接。始终使用安全的虚拟专用网(VPN)进行广域网(WAN)导航。使用加密密码实用程序。不要将工业控制网络与广域网桥接。

没有一个系统是完美的，威胁总是在演变，员工和预算永远不够用。为您的资产提供均衡的保护，并维护当前的离线备份。

设计预防，连续监视，检测和保护。

由于大多数渗透来自鱼叉式网络钓鱼，因此应用控制和培训来防止这种情况非常重要。

经常测试你的网络以发现新的设备。

在设计过程的早期就考虑网络安全问题。以后要实现它就困难得多了。

关于可用性与安全性的培训。值得冒失去安全保护可用性的风险吗?例如，安装最新安全补丁的速度太快。另一个问题是密码复杂度与刷新率的政策过于严格。

理解并实施适当的指导方针。

了解IT、物联网和OT安全在公司及其扩展的客户和供应链网络中的重叠和独立工作的地方。

通过测试来验证正确的实现更为重要。

警惕。

与技术相关的网络安全提示

总是更新

了解你的行业

积极主动，开始实施新的设备/软件来保护您/客户的资产

了解最新的网络安全技术新闻。

随着威胁的不断演变，不断进行监视和更新。

不断更新安全补丁

融合的全厂以太网设计通常是脆弱的。气隙被低估，易于实施的资本设计解决方案可以简化操作并在没有深入知识的情况下提供保护，应该在无法提供专业网络保护指导的情况下使用。

不允许任何移动或外部设备具有读/写权限。一些远程观察可能是允许的。对所有硬件连接进行超时检测和恢复(TDR)，检测任何连接引起的阻抗变化。在检测时，连接到沙箱并尝试追溯入侵源。沙盒运行模拟程序，但没有实际访问控制系统。

在所有资本项目中包括网络安全工具/防御层。

对未知威胁保持警惕，并尽可能经常更新安全防御

永远不要停止改进你的系统，并从别人的错误中学习。

物理分离您的工业控制系统(ICS)网络和管理USB端口。

过程控制安全

保护方法需要灵活/适应性强，以跟上最新的技术，防止攻击。

保证控制系统网络与业务网络的安全。仅允许非现场工程师和任何系统集成商等通过VPN访问控制系统网络。

马上保护好你的设备，不要等攻击

使用随机密码生成器。

与人相关的网络安全提示(内部)

时刻保持警惕。

总是期待意想不到的事情。

保持警惕

网络安全是真实存在的，必须认真对待。

不要让IT欺骗高级管理层，让他们认为他们可以保护过程控制域!

我知道我应该知道更多。然而，有很多关于网络安全的信息没有任何实质内容。让我们分享一下现实世界中的最佳实践。

消息灵通

保持警惕，我的朋友们。

用户教育是对安全的最大威胁。无论多么先进或昂贵的东西，我们都需要用户接受教育。

与外部威胁相关的网络安全提示

超越国界和英语占主导地位的资源是有帮助的。

请不要在不考虑后果的情况下允许外部设备插入到您的控制装置。

再想想网络安全改进的机会是一个过程，而不是事件，请参阅本期关于网络安全的三篇文章。

马克·霍斯克是CFE Media控制工程的内容经理，mhoske@cfemedia.com。

在线

查看更多提示和条形图与本文一起使用的网络安全产品和服务的www.globalelove.com/magazine．

参见先前基于这项研究的在线文章网络安全需要资产更新

www.globalelove.com/research

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。