安全：为何终端防护对ICS如此重要

总体来说，OT系统没有处在与IT类似的高度动态环境课课家教育平台。OT终端多为带专用通信协议的万年不变遗留系统，而且很可能与外界物理隔离。然而，现实是，OT环境中的终端正越来越多地连接到外部世界。

好几个预测类型都指出了特定的新攻击类型和平台，尤其是物联网、移动科技、社交网络、大数据和分析、云服务、零售终端和支付系统、网络技术、开源软件、第三方攻击和恶意广告。联网云查杀恶意软件，实时监控软件安装和联网，彻底杜绝恶意扣费侵害。最新消息，微软终于为office 2016引入一项可让用于远离宏恶意软件攻击的重要安全特性。

IT和OT世界正因着对更高效率的追求而逐渐连接融合在一起。很不幸，这同时也将更大的风险引入了OT环境。

底线：为缓解OT攻击，OT环境中基于PC的终端需要被保护起来，企业应确保IT终端防护良好，以避免攻击越线侵入到OT环境。OT和IT环境中都应树立起总体终端安全策略。

OT&IT：考虑终端安全错误认知

不放思考一下会导致惨痛教训的大量终端安全错误认知课课家教育平台。

反病毒(AV)就够了。

如用户平时手机上网时无意中会通过其他途径下载到恶意的应用，通过“安全扫描”功能定期扫描，手机中的盗版、山寨、病毒等应用将原形毕露。如用户平时手机上网时无意中会通过其他途径下载到恶意的应用，通过“安全扫描”功能定期扫描，手机中的盗版、山寨、病毒等应用将原形毕露。如用户平时手机上网时无意中会通过其他途径下载到恶意的应用，通过“安全扫描”功能定期扫描，手机中的盗版、山寨、病毒等应用将原形毕露。

不是所有终端都需要防护。

这是对防护的错觉。终端正越来越多地接入或插入(像U盘一样)网络，构成了攻击界面。

终端防护可自行运行。

面对高级攻击，无论终端还是网络，都需要安全洞见。理解下游攻击的来源，弄清是从网络还是电子邮件链接侵入的，对修复而言特别重要。

用户会按安全方式操作大多数终端。

人是最大的攻击突破口，而OT环境时常不将牵涉到人的操作失误、社交网络和策略缺失当做风险。终端防护必须包含进用户网络安全培训。人为失误，无论是恶意还是无意造成，都是攻击途径的重要组成部分。

我终端的互联网连接是安全的。

并非所有情况都这样，很多过时的连接防护协议都有漏洞。

终端安全毁了我的用户体验。

瑞星esm（瑞星下一代网络版杀毒软件）是瑞星公司推出的一款企业级终端安全管理防护平台软件产品，优势在于应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全等方面提供完整解决方案，产品杀毒性能强劲，资源占用率低、管理功能强大灵活，采用瑞星特有的病毒追踪及阻断技术，能够对企业面临的病毒入侵、数据泄露、arp攻击等信息安全问题提供强有力的解决方案。安全软件即安全防护软件.主要以预防为主.防止结合.安全软件又分:1.杀毒软件，又叫防毒软件如瑞星，金山，卡巴斯基，nod32，等等2.系统工具，主要以清理垃圾,修复漏洞，优化系统卸载程序等等的功能.如360安全卫士，优化大师，完美卸载等等3.反流氓软件，主要是清理流氓软件,保护系统安全的功能.如恶意软件清理助手，windows清理助手等等4.防火墙，防止黑客入侵现在的防火墙很多自带了hips主动防御系统即系统防火墙，比如大名鼎鼎的comodo和zonealarm pro2009传统的防火墙是网络防火墙主要防止黑客进入5.hips主机入侵防御系统ad(application defend)应用程序防御体系，rd(registry defend)注册表防御体系，fd(file defend)文件防御体系6,全功能安全软件，综合的安全防护软件，基本包括了上面5大安全软件，如卡巴斯基全功能安全软件2009，优点是集合了所有功能整体防护电脑，基本的防护模块之间没有冲突，不想其他分开的单一的防护软件要仔细考虑他们的兼容性能，缺点是可能一些组合的模块功能不是很强大，比如一些安全套装的防火墙就不是很好，不得不另外选择防火墙安装。轻薄、散热、性能，三者是一组共同存在的矛盾体，游戏本变轻薄了，可能散热就不会太好，如果硬生生的将高性能cpu与gpu安置到轻薄笔记本中，就会在使用过程中出现键盘温度过热导致的手感问题，长此以往还可影响硬件的健康与安全。

终端防护是万灵丹。

网络和终端都考虑到的全面而集成的方法，将有效解决大多数攻击。

对工业企业而言，基本的终端安全卫生是网络安全的基石。这包括：

小编结语：其实，ICS运营系统(OT)也涉及到终端——大多都属相似的类别。有应用服务器、数据库服务器、制造系统、资产管理、人机交互系统(HMI)、工程工作站，当然，还有2级控制系统。这些系统中每一个都有操作系统、配置文件、带口令的访问，以及其他因素。OT人员一般不会特别关注安全，因为他们有特殊的环境、协议、信道和专有硬件。

标签：