如何有效进行SCADA系统的防护

的损失处理控制措施上才是更加重要的。

　　如果你想要抵御每一次"最先进"的网络攻击，这几乎是不可能实现的，所以"遏制"措施也是同等重要的。

　　可用的防御措施包括对过时的或者未打补丁的系统进行安全审计，对个人工作站，网络服务器，以及web应用程序部署相应的反病毒软件等等。比如说，你的网络中接入了运行WindowsXP或者WindowsServer2003操作系统的设备吗？你的工业生产环境中还需要安装现代防火墙，恶意软件检测工具，设置电子邮件白名单，并且设置能够主动监测可疑网络活动（例如数据泄漏）的防火墙。禁止所有的可移动/便携式媒体存储设备进入工作场所——这也就意味着，所有的USB闪存驱动器，智能手机，平板电脑等设备都不允许进入工作场所。

　　发生安全事件之后的遏制措施也是至关重要的。你需要确保所有关键的工业系统都有空气间隙系统。然后从其它领域的网络系统中学习如何以最好的方式来对网络进行划分。网络分割是非常关键的，因为当网络中的一台计算机受到感染的时候，它就无法感染整个网络系统了。你也可疑采用一种"访问控制"策略。单一的公司员工不应该拥有过多的访问公司数据，系统，以及关键业务的权限。与此同时，你也需要经常查看你工业系统的程序日志记录。这是非常重要的，因为任何的网络事件都会被完整地记录下来，以便于事件响应小组去确定攻击的类型以及攻击所带来的损失程度。