网络物理系统安全之​横切安全性之预防攻击

为了开始保卫 CPS，我们需要意识到系统中可能会存在哪些危险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水平[13，75，76，77，78].渗透测试可能是了解系统风险级别的最常见方法，可用于设计漏洞管理和修补策略。供应链也是另一个风险因素，在风险管理与治理CyBOK知识领域[79]中进一步讨论。

CPS中的一个新领域是识别执行器或传感器，如果它们受到损害，它们为攻击者提供CPS的最大可控性[80，30，81，82，83]，然后优先保护这些设备。

保护第一个基于计算机的控制系统的经典方法是将它们与互联网和资产所有者的公司网络隔离。随着业务实践的变化，以及效率原因使控制系统与其他信息技术网络之间的互连越来越多，子网络区域隔离的概念被几个CPS行业采用，尤其是在核能领域。

在本小节的其余部分，我们将重点说明在CPS中实施经典IT安全最佳实践所面临的挑战，包括多个CPS由遗留系统组成，由嵌入式设备操作资源有限，并面临诸如模拟机器人攻击等新形式的漏洞。

保护遗留系统：CPS设备的生命周期可能比常规计算服务器、台式机或移动系统大一个数量级。无线防护板将干扰与易受攻击设备的任何通信尝试，但来自防护板所有者授权的设备除外。如果您的计算机遭受攻击，请立即断开连接，然后重新启动计算机。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!