ICS(工业控制系统,Industrial Control Systems)网络最近的新闻闹得很大。因为出现了一连串的弱点、热门入侵外泄事件以及其他各种安全上的问题。
ICS网络的定义是由各个在机电组件上控制和提供自动测量资料的元件所组合成的网络或网络集合。这些机电组件包括阀门、调节器、开关和其他机电设备,你可以在各种产业里看到它们,像是石化与天然气、自来水处理、环境控制、发电和配电、制造业、运输业以及许多其他产业。
这里并不需要深入探讨各个特定产业,这些ICS应用环境都有一个共同特色,就是它们并不是“传统”的IT网络环境,也不该被同等对待。而大多数ICS网络也因为它们的独特性质而面对相同的安全问题。这些问题因为ICS元件和实体工业组件互动而变得更加复杂。
如果不能妥善地控制或限制这些元件的存取可能会导致灾难性的事故。许多这些元件所管理的工业系统被认为是“关键基础设施(CI,Critical Infrastructure)”,被要求使用比传统IT环境更特制化的安全架构。
监视控制和资料撷取(Supervisory Control and Data Acquisition,SCADA)网络可以被定义为网络层,提供ICS网络和控制监视ICS网络元件的主机系统界面。
SCADA / ICS网络和其他网络不同处只在于网络元件、管理平台和灵敏度。它们所会面对的一切都和其他网络上会遇到的威胁完全一样,但可能会出现更灾难性的后果。
SCADA / ICS安全最大的问题是,ICS社交(大部分人)多年来都生活在“泡泡”里 – 他们使用专有协定,特制和专有平台。专用低速通讯基础设施(有些甚至是用拨号网络),并完全和其他网络分隔开。
现在,SCADA / ICS社交正努力解决使用一般商业化硬件和软件(如微软操作系统)以及连接其他外部网络(企业网络,最终可能是网际网络)所带来的安全问题,还有混乱而失控的弱点披露制度(ICS的弱点也是攻击的目标),跟许多其他一般IT安全产业已经面对多年的问题。
是的,有些ICS网络营运商已经落后于时代潮流了。是的,有些已经要被这些状况给击倒了。但整体来说,SCADA / ICS社交正加紧地提昇他们的安全状态。
每个 ICS网络整合时都必须考虑的元件,包括了跟 SCADA和现行组织网络整合时的最佳实践作法,以及每个建议架构元件的说明。它的目标并不是成为完整的ICS / SCADA安全指南,而只是以宏观角度来提出在布署ICS时,能增加安全状态的一些基本架构元件。
转载请注明出处。