安全管理組態設定
組態設定錯誤是網路資安事件的常見肇因,可能源自操作人員有意或無意更動,也可能是外部網路攻擊的結果。
根據 ISA62443 標準指示,任何可調整設定組態之網路連線元件皆應遵循以下原則:
防火牆與單向傳輸閘道器
提到單向傳輸閘道器,常聽到一個問題:「到底防火牆和單向傳輸閘道器有什麼不同?」
單向傳輸閘道器為特別需要保護的網路區段提供額外防禦,因此可說是防火牆的好拍檔。不過細究會發現,兩者的防禦概念迥然不同。
斷網 = 安全?
長久以來,人們相信保護網路、系統或子網路的最佳方式就是與其他網路分離,換言之:斷網。
很多人也認為,工業控制系統子網路不會受到威脅,危險來自企業網路或上游網路。
很多人也認為,工業控制系統子網路不會受到威脅,危險來自企業網路或上游網路。
Hacker attempted to poison water supply of Florida city, officials say
黑熊觀點:指令本身無誤時,即使數值超標,防火牆也無從抵擋。
