工业控制系统(Industrial Control Systems, ICS)主要用作掌控能源、交通、水利、石油等与民生密切涉及的最重要基础设施,因此其系统的安全性是十分最重要的。一般而言ICS必需随时正处于工作状态,因此为这些系统展开安全性修整或升级一般来说是极为艰难且便宜的。
ICS的输入是与物理过程有关的,且对人民生活影响根本性,任何系统中断或故障都会导致难以估计的损失,比如大面积能源供应中断。因此,管理ICS的的组织无法冒着系统故障的风险让ICS自动升级或修整安全性防护系统,以免因ICS重开或重新启动导致损失。
举例来说,核反应堆的典型运营周期是18个月,任何系统故障都会造成极大的经济损失。 比利时电力公司的信息安全经理Franky Thrasher回应,以上原因让我们很难要求否应当让系统下线,以升级安全性防护系统。他在布鲁塞尔开会的信息安全解决方案会议上说道:ICS的安全性防水不仅必须考虑到网络安全,同时还必须引进全新的机制。
一般来说情况下,即便负责管理最重要基础设施的的组织早已检测到控制系统被恶意软件侵略了,他们还是不会维持系统在运营状态。 对于很多ICS来说,每年只容许有5分钟的下线时间,这给提供法律证据,进而调查潜在的安全漏洞或恶意软件侵略导致很大艰难。更为相当严重的是,一般的ICS都在小型处理器上运营,其计算能力是很受限的,因此在很多ICS上是无法加装杀毒软件的。
在遗留系统上维持ICS的安全性 很多欧洲和美国的ICS早已运营了15至30年,这样的系统较为无法确保。这些系统在互联网时代之前就加装了,因此在设计时没考虑到连接性,也没任何检验接管到的指令否准确的措施。 ABB公司的网络安全组组长Markus Braendle回应,更换这些遗留系统是不不切实际的,我们必须为新的建设和遗留的系统强化安全性。然而,Braendle又回应,这些遗留系统早已无故障地运营了几十年,因此要劝说这些的组织花费大笔经费来升级系统是很艰难的。
用于不安全性的操作系统来节约成本 随着很多商用管理系统转入市场,一些的组织为了维持系统的统一性并节约成本,用于一些需要订做的管理系统。诸如引进了微软公司的Windows和Linux操作系统,这使得企业网络和ICS的管理系统创建了相连。
本文来源:尊龙官方网站-www.whdm-hz.com