首页| raybetapp瀹樻柟涓嬭浇 | raybetapp | 国际| 军事| rayapp涓嬭浇 | 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

欧盟机构建议加强保护重要基础设施信息系统

2013年12月12日 15:51 来源:中国新闻网 参与互动(0)

  中新网12月12日电 据中国国防科技信息网报道,许多欧洲的重要基础设施存在于能源、运输和供水行业。这些基础设施大部分由管理控制和数据采集(SCADA)系统(工业控制系统(ICS)的子系统)管理和控制。在过去10年,SCADA技术经历了从隔离系统到开放架构和标准技术的转变,与其他公司网络和因特网高度互联。该转型的一个后果是更易受到外部攻击。

     提高SCADA安全的一个方法是应用补丁程序。

  目前,关于补丁的两个关键问题是补丁的失效率(60%)和补丁的缺乏,在364个公共漏洞中少于50%有补丁可用于SCADA。

  欧盟网络和信息安全局已经确定了一些关于补丁的最佳实践和建议,能够改进SCADA系统环境的安全状况,主要有以下几点:

  补偿性控制;通过网络分段增加深度防御,以创造可信区域,使用访问控制来交流;通过删除不必要的功能硬化SCADA系统;使用一些技巧,如应用程序白名单和深度包检测技术;补丁管理程序和服务合同;资产所有者也应该建立一个补丁管理服务合同,以界定供应商和客户在补丁管理流程中的责任;资产所有者应该总是进行自己的测试。这可以通过维护不同的系统来完成测试;应用补丁程序后,认证系统应该重新认证。

  ENISA执行理事乌多·荷姆布瑞齐教授评论道:“虽然补丁管理不是解决SCADA系统安全问题的灵丹妙药,但是组织机构制定一个补丁管理政策仍然很重要。当设备的新要求被建立时,欧盟或成员国可以通过加强补丁管理来增强补丁意识。”(田素梅)

【编辑:高辰】

>军事新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map