📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

امنیت اتوماسیون و کنترل صنعتی

از EverybodyWiki Bios & Wiki
پرش به:ناوبری، جستجو


تهدیدات و خطرات امنیتی در کارخانه های هوشمند[ویرایش]

کارخانه های هوشمند جلوه هایی از چگونگی تغییر اینترنت صنعتی کالاها (IIoT) در تولید سنتی است. سازمان های بخش تولید از قبل درک خوبی از کارخانه های هوشمند و همچنین قابلیت های آنها و مزایا و چالش های ساخت آنها دارند. یک تحول مهم برای انطباق با پیشرفتهای فناوری مانند کارخانه های هوشمند نیاز به بودجه زیادی دارد و نکته مهم این است که چگونه می توان بیشترین ارزش را از آن سرمایه گذاری کسب کرد. مجتمع ها می توانند با ارزیابی مجدد امنیت خود شروع کنند.

یک حمله سایبری می تواند مزایای حاصل از یک کارخانه هوشمند مانند نظارت بر داده های زمان واقعی، مدیریت زنجیره تأمین و نگهداری را نفی کند. به همین دلیل نباید با پیشروی سازمانها با برنامه های “هوشمندانه” خود ، امنیت را کنار بگذاریم. بررسی حملات سایبری گزارش شده در گذشته و بررسی سناریوهای حمله شبکه مشترک می تواند به مشخص کردن مناطقی که امنیت IIoT به مخاطره می افتند کمک کند – دراین مقاله راهکاری که مشخص کند در کارخانه هوشمند از کجا باید امنیت را شروع و افزایش داد، مورد بررسی قرار خواهد گرفت.

تاریخچه حملات به سیستم های کنترل صنعتی[ویرایش]

حملات گزارش شده بر روی سیستم های IIoT نه تنها به عنوان یادآوری چگونگی رخداد تهدیدات واقعی در این زمینه – آنها همچنین به عنوان مطالعات موردی برای درک بیشتر ماهیت تهدیدات علیه IoT عمل می کنند. در شکل زیر توضیح داده شده است که حملات به سیستم های IIoT با قدمت بیش از یک دهه قبل باز می گردد.


دفاع در عمق چیست؟[ویرایش]

سیستم های کنترل صنعتی (ICS ها) بخشی جدایی ناپذیر از زیرساخت های حیاتی هستند که به تسهیل عملیات در صنایع حیاتی مانند برق، نفت و گاز، آب، حمل و نقل، تولید و تولید مواد شیمیایی کمک می کند. مسئله فزاینده امنیت سایبری و تاثیر آن بر ICS خطرات اساسی را برای زیرساخت های حیاتی کشور نشان می دهد. مسائل مربوط به امنیت سایبری ICS به طور موثر نیاز به درک دقیق از چالش های امنیتی فعلی و اقدامات ضد دفاعی خاص دارد. یک رویکرد جامع – یک روش که با استفاده از اقدامات خاصی که در لایه ها ایجاد شده است برای ایجاد یک وضعیت امنیتی مبتنی بر ریسک تجمیع شده – کمک می کند تا از تهدیدات امنیتی و آسیب پذیری هایی که می تواند بر این سیستم ها تاثیر بگذارد جلوگیری کند. این رویکرد، که اغلب به عنوان دفاع در عمق خوانده می شود، یک چارچوب انعطاف پذیر و قابل استفاده برای بهبود حفاظت از امنیت سایبری در هنگام استفاده از سیستم های کنترل فراهم می کند.

این سند یک تمرین توصیه شده، راهنمایی برای ایجاد استراتژی های کاهش تهدیدات خاص سایبری و راهنمایی در مورد چگونگی ایجاد یک برنامه امنیتی در عمق برای محیط سیستم های کنترل است. این سند این اطلاعات را در چهار قسمت ارائه می دهد:

۱) «سابقه و مرور» وضعیت کنونی امنیت سایبری ICS را شرح می دهد و یک مرور کلی از آنچه که عمیقا دقت در درون یک سیستم کنترل است، ارائه می دهد؛

۲) “استراتژی دفاع در عمق ICS” استراتژی هایی برای تأمین محیط سیستم های کنترل فراهم می کند؛

۳) “حملات امنیتی” مشخص می کند که چگونه بازیگران تهدید می توانند حملات علیه زیرساخت های حیاتی و تاثیر بالقوه را برای ICS ها و شبکه ها انجام دهند؛

۴) “توصیه هایی برای حفاظت از ICS” منابع را برای تأمین ICS بر اساس روش های فعلی پیشرفته و درس های آموخته شده از فعالیت های وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی ، استانداردهای ملی و خاص برای امنیت ICS و ابزار و خدمات در دسترس فراهم می کند.


This article "امنیت اتوماسیون و کنترل صنعتی" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:امنیت اتوماسیون و کنترل صنعتی. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[ویرایش]

برگرفته از «https://fa.everybodywiki.com/index.php?title=امنیت_اتوماسیون_و_کنترل_صنعتی&oldid=26171»
License CC BY-SA 3.0
Powered by MediaWiki