英国政府发布云托管监控和数据采集( SCADA)安全指南
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
英国国家网络安全中心(NCSC)发布了新的安全指南,帮助企业决定是否将监控和数据采集系统迁移到云端。NCSC强调企业需要考虑云迁移可能带来的安全风险,并根据风险做出决策。云技术提供灵活性、抵御网络攻击和改进远程访问等优势,但也可能带来其他安全风险。企业需要评估技术适合性和是否具备支持云迁移的技能和政策。NCSC认识到将SCADA系统连接到云端的安全风险,并强调采用“永不信任,始终验证”的方法来保护系统。
🎯
关键要点
-
英国国家网络安全中心(NCSC)发布了新的安全指南,帮助企业决定是否将SCADA系统迁移到云端。
-
NCSC强调企业需要考虑云迁移可能带来的安全风险,并根据风险做出决策。
-
云技术提供灵活性、抵御网络攻击和改进远程访问等优势,但也可能带来其他安全风险。
-
企业需要评估技术适合性和是否具备支持云迁移的技能和政策。
-
NCSC认识到将SCADA系统连接到云端的安全风险,强调采用'永不信任,始终验证'的方法来保护系统。
-
企业在考虑云SCADA时应决定全面迁移、备用解决方案或混合部署。
-
云可以提供更高的灵活性和弹性,但也可能出现故障,增加攻击面。
-
缺乏必要技能的企业可寻求托管服务提供商的帮助,但可能在特定SCADA系统方面缺乏经验。
-
企业应评估软件对云的适用性、现有遗留硬件、延迟影响及敏感SCADA数据的保护。
-
网络犯罪分子可能通过攻击SCADA系统导致关键基础设施的运营停机,造成社会混乱。
-
NCSC对SCADA系统连接云端的安全风险表示关注,企业应做好准备并采取相应措施。
➡️
