|
远程访问工具(RAT)广泛用在控制系统上,用于监测、控制和维护,以降低维护成本并最大限度地缩短发生故障时的响应时间。RAT提供远程操纵控制系统的能力,但与此同时,RAT的不安全配置和RAT中的漏洞可能会显著增加控制系统的攻击面。最严重的问题是从外部网络访问控制系统的接口,这可能允许攻击者从互联网访问控制系统。
ITU-T X.1333建议书描述安全使用RAT进行监测、控制和维护的总体情况。在本建议书中,确定了因使用RAT而使网络配置面临的威胁,并提供了安全导则,以适应在联网控制系统中使用RAT的安全配置和安全措施。
对RAT的使用提供组织良好的安全控制将有助于数字服务提供商操作控制系统,以减少攻击面和来自外部网络的威胁。此外,使发达国家与发展中国家之间的安全水平保持一致将是有益的,因为这不是一个局部问题,而是一个全球性问题。
勘误1更正了第4、8.1.4和8.3.1款中的缺陷。
|
|
Citation: |
https://handle.itu.int/11.1002/1000/15523 |
Series title: |
X series: Data networks, open system communications and security X.1300-X.1499: Secure applications and services (II) X.1330-X.1339: Smart grid security |
Approval date: |
2023-09-08 |
Provisional name: | X.sg-rat |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|