为工业控制系统建立有效的安全策略

发布时间：2017-07-03 来源：控制工程网

　　针对工业控制系统（ICS）的巨大安全风险和攻击的数量正在不断增加，制造企业需要有更加全面的解决方案加以应对。受攻击的ICS带来的财务和法律后果可能影响到位于世界的不同分支机构，而监管者也越来越关心一家公司防御网络攻击的能力。解决方案的分散化和复杂的集成会带来更高的成本，企业希望降低这种风险和成本。
　　针对ICS的威胁和网络事故（蓄意的和意外的）每天都在发生。这些ICS系统在诸如发电、石油和天然气、运输、制药和化工等重要行业是关键的基础设施。

了解风险管理是管理ICS威胁环境的关键。图片来源：Anil Gosine

　　实施ICS安全策略的5个关键因素
　　为生产和运营设计的网络安全解决方案越来越多。成功实施ICS网络安全解决方案的5个要点如下：
　　1.审核以及专门为控制系统网络机器设备开发的安全政策应用及步骤。
　　2.通过局域网（LAN），广域网（WAN）和物理周边进行访问控制，并配有安全的数据传输。
　　3.对所有级别的异常和恶意的行为进行威胁检测。
　　4.使用安全套件来进行风险管理，以减轻或消除可能的攻击，旨在不中断控制过程的情况下，增强ICS的安全控制。
　　5.解决需要与供应商有内在关系的关键安全问题。
　　ICS代表着生产的核心，这意味着网络安全流程必须采用多层防御来消除各种风险，从而解决内部和外部的威胁。
　　由于ICS容易受到网络攻击并且越来越多成为攻击目标，自动化供应商正在和信息技术（IT）安全服务提供商一起工作，以开发更强大的解决方案。虽然许多漏洞都是基于技术的，但需要注意的是一些缺陷起源于人员配置不足或意识上不重视。这些改变也许需要文化转变以及协作机制来减少人为因素导致的错误。
　　工业领域正在慢慢认识到ICS存在更大的网络安全风险，由于与每个风险相关的高额成本以及缺少历史统计数据来确定某种场景发生的可能性，导致风险管理很困难。各个企业必须有经济高效的解决方案来保持工业设施的安全。这也是为什么在与其他网络整合之前，企业必须要先拥有为ICS设计并实施的安全政策和程序。
　　网络安全的8个建议
　　要支持ICS的安全组件，网络安全系统需要满足下列8个要求：
　　1.一个提供概述以及识别核心要素的架构；
　　2.确保安全风险可以持续地、恰当地得到企业层面的管理；
　　3.全面了解要面对的风险以及辨识需要的缓解响应的能力；
　　4.遵从安全设计过程的ICS生命周期管理；
　　5.在整个机构都提高对ICS安全的意识；
　　6.持续对可以选择并实施的安全保护措施进行审核；
　　7.为威胁环境的新漏洞和变更提供充分的响应；
　　8.有效管理可能影响系统安全的第三方风险。
　　关键概念
　　■ 需要全面的解决方案防止工业控制系统（ICS）受到攻击。
　　■ 自动化供应商正在和信息技术（IT）专业人士一起工作制定可能的解决方案。
　　■ 以往在IT和ICS专业人士之间缺少了解，这会导致安全问题。
（作者：Anil Gosine）