详细内容或原文请订阅后点击阅览
如何保护 SCADA 系统而不影响其性能? SibCom Digital 和 UCSB 的经验
SCADA 系统和其他工业软件的用户不仅对解决方案的功能感兴趣,还对其免受内部威胁和网络攻击的保护感兴趣。根据卡巴斯基ICS CERT的数据,到2024年,俄罗斯有五分之一的工业系统遭受网络攻击。设备的长生命周期、过时协议的使用以及技术流程连续性的需要为攻击者创造了有吸引力的条件。由于后一个原因,传统的信息安全措施通常无法应用于 SCADA 系统而不存在中断其运行的风险。让专门从事网络安全的 IT 团队参与其设计有助于在不损失系统性能的情况下实施必要的保护功能:他们已经拥有在软件创建的各个阶段实施安全开发实践 (DevSecOps) 的经验以及自己的用于分析和保护代码的工具。 SibCom Digital 公司和 UCSB 网络安全中心的案例就是这种方法的成功示例。其专家为新SCADA系统的开发在其建设的关键阶段:设计、代码分析和安全功能的实现提供了全面的支持。为安全模块创建技术规范:为何将其与威胁建模结合起来 UCSB 网络安全中心与 SibCom Digital 之间的合作始于对 Cascade 3 SCADA 系统安全性的全面分析。客户喜欢UCSB团队深入产品,发现漏洞,消灭猫
来源:乌拉尔安全系统中心新闻频道SCADA 系统和其他工业软件的用户不仅对解决方案的功能感兴趣,还对其免受内部威胁和网络攻击的保护感兴趣。
根据卡巴斯基 ICS CERT 的数据,到 2024 年,俄罗斯有五分之一的工业系统遭受网络攻击。设备的长生命周期、过时协议的使用以及技术流程连续性的需要为攻击者创造了有吸引力的条件。由于后一个原因,传统的信息安全措施通常无法应用于 SCADA 系统而不存在中断其运行的风险。
让专门从事网络安全的 IT 团队参与其设计有助于在不损失系统性能的情况下实现必要的保护功能:他们已经拥有在软件创建的各个阶段实施安全开发实践 (DevSecOps) 的经验以及自己的用于分析和保护代码的工具。 SibCom Digital 公司和 UCSB 网络安全中心的案例就是这种方法的成功示例。其专家为新SCADA系统的开发在其建设的关键阶段:设计、代码分析和安全功能的实现提供了全面的支持。
SibCom 数字 UCSB 网络安全中心为安全模块创建技术规范:为什么将其与威胁建模结合起来
UCSB 网络安全中心与 SibCom Digital 的合作始于对 Cascade 3 SCADA 系统安全性的全面分析。客户喜欢 UCSB 团队深入研究产品并发现漏洞,消除这些漏洞对于提高其可靠性至关重要。于是,公司聘请中心专家为新版本系统“Cascade 4.0”设计了安全模块。 该模块集成到更新的技术堆栈中,使您能够遵守俄罗斯 FSTEC 标准以及国际标准 ISA/IEC 62443 的建议,该标准定义了 SCADA 系统安全架构的原则。
访问控制 事件记录 Apsafe SAST 。