《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 工業控制系統漏洞補丁應用策略研究
工業控制系統漏洞補丁應用策略研究
信息技術與網絡安全
周 磊,姜雙林,饒志波
(北京安帝科技有限公司,北京100125)
摘要: 工業控制系統(ICS)網絡資產和企業網絡資產之間存在著關鍵的差異,較之IT漏洞修復,ICS漏洞修復面臨漏洞確認、補丁開發、有效性驗證、修復決策等系列現實挑戰。首先簡述了當前ICS漏洞管理的基本流程以及通用漏洞評分系統(CVSS)被用作ICS漏洞修復決策時存在的局限,其次,介紹了四種ICS漏洞補丁應用的決策樹方法并進行了比較,最后提出了當前ICS漏洞管理的可行方法。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.010
引用格式: 周磊,姜雙林,饒志波. 工業控制系統漏洞補丁應用策略研究[J].信息技術與網絡安全,2021,40(9):58-65.
Research on patching strategy of industrial control system vulnerability
Zhou Lei,Jiang Shuanglin,Rao Zhibo
(Beijing AndiSec Technology Co.,Ltd.,Beijing 100125,China)
Abstract: There are key differences between industrial control system(ICS) network assets and enterprise network assets. Compared with IT security patching, ICS security patching faces a series of significant challenges such as vulnerability identification, patch development, patch validation, and patching decision-making. In this paper,firstly, the basic process of ICS vulnerability management is introduced. Secondly, the limitations of the common vulnerability scoring system(CVSS) when it is used as the decision-making tool of ICS security patching are analyzed. Then four methods based decision tree in ICS security patching are introduced and their advantages are compared. Finally, a feasible practice to ICS vulnerability management is proposed.
Key words : industrial control system(ICS);cyber security;vulnerability;patch;decision-tree

0 引言

典型的工業控制系統(ICS)網絡資產和企業網絡資產之間存在著關鍵的差異[1-2],這導致漏洞修復的流程在ICS網絡中與企業網中也存在明顯的不同。應用安全補丁網絡安全既定計劃的一部分,也是風險管理的一個重要步驟。企業的目標不是擁有完全修復補丁的網絡資產,而是將風險管理到一個可接受的水平。當安全補丁是將風險降低到可接受水平的最有效率和最有效果的方法時,應該安裝這些補丁。

工業控制系統的漏洞修復因其自身的特點,在實踐中面臨復雜性和可行性的挑戰。首先ICS資產存在天然的安全缺陷。許多ICS網絡資產缺少安全設計,漏洞頻出,應用安全補丁通常會降低風險。其次,ICS資產處于嚴格隔離的網絡。對于攻擊者來說,ICS網絡資產通常比企業網絡的資產更難訪問。第三,ICS的攻擊可能導致極其嚴重的物理后果。許多ICS控制的物理過程有可能對人的生命造成損害,對環境造成破壞。第四,ICS資產的生命周期相對較長。大多數ICS網絡資產和ICS本身都有靜態的特點,與典型的企業網絡資產和企業網絡相比,很少發生變化。

然而,數字化轉型的加速,網絡連接泛在化、工業設備數字化、生產流程智能化、大容量、低時延、高速率等數字時代的新興技術特征,正在加速變革傳統的漏洞管理態勢。補丁應用作為ICS漏洞管理過程的關鍵環節,相比傳統IT漏洞的修復面臨更大的困難和更嚴峻的考驗。

本文的主要貢獻是總結了當前CVSS評估系統在工業場景下的不足,梳理了當前圍繞ICS漏洞補丁應用研究的四種主要決策方法,最后結合工作實踐,提出了實踐中可行的ICS漏洞管理方法。



本文詳細內容請下載:http://www.j7575.cn/resource/share/2000003767



作者信息:

周  磊,姜雙林,饒志波

(北京安帝科技有限公司,北京100125)





微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 人人狠狠综合久久亚洲 | 精品一区二区三区三区 | 久久久国产精品视频 | 色在线视频免费 | 无码av免费一区二区三区试看 | 男人私人影院免费看视频 | 亚洲国产综合在线 | 欧美爱爱爱| 亚洲精品aaa揭晓 | 久久精品视频5 | 97精品在线观看 | 五十路一区二区三区视频 | 四虎影院观看视频在线观看 | 午夜国产福利在线观看 | 精品伊人| 色视频在线免费观看 | 国产精品自拍合集 | 四虎影视在线影院4hutv | 青春草在线观看播放免费视频 | 国产女人毛片 | 免费看电影的视频 | 九九精品在线观看 | 日韩视频在线观看免费 | 2018亚洲天堂 | 国产日韩欧美中文字幕 | 丁香婷五月 | 久久精品国产亚洲精品 | 美女啪啪网 | 午夜国产精品视频 | 伊人成年综合网 | 亚洲成人伊人网 | 一级毛片在线免费视频 | 国产成人自产拍免费视频 | 国产精品视频免费一区二区三区 | 久久久久久久久国产 | 午夜精品久久久久久久99热 | 日本福利片 | 一级全免费视频播放 | 精品一区二区三区中文 | 王朝的女人在线观看免费完整 | 久青草视频免费观看青 |