开放、安全的控制

发布时间：2004-08-01 Mark T. Hoske CONTROL ENGINEERING主编

　　当使控制系统更为开放和可互操作的同时，也使它变得更容易遭受到系统内、外的蓄意攻击。一个控制系统可以是开放、互操作和安全的，然而这需要密切地关注系统的设计和全局的控制方针、规程以及所采用的技术。近几个月以来，要求加强控制和自动化系统安全性的呼声日益高涨不仅仅是销售相关安全性产品的厂商。
　　你是否已积极地参与了全厂范围的安全计划？这个计划是否恰当地适配于你的控制系统？为了避免出现某些人所谓的“即插即遇到麻烦”，你需要采取以下的步骤：
　　1、消除错误的安全观念。通常的错误观念包括认为安全性是一个IT问题，以及认为阻挡技术（PLC、DCS、嵌入式或其他控制器所提供的）可提供安全性（实际上大多数的安全问题来自内部的违规）。另一个错误的想法是防火墙足以承担所有的防护（应该说，便携式膝上型计算机往往是极大多数病毒侵入到系统的原因）。
　　2、进行一次分析危险的安全性评估。评估包括控制工程、IT以及其他方面的安全性，划分危险等级并评估目前和建议中的安全措施。在任何计划的中心应是设备资产，然后逐渐向外扩展的是操作系统安全性（包括远程访问），应用程序安全性，对侵入的检测，防病毒的保护机制，防火墙以及后备/灾难恢复等。
　　3、建立规章制度。相互沟通和培训以及加强规章制度的实施。可视性和一致性有助于防止蓄意制造问题的黑客的入侵，还可以避免由于无意地开启系统而遭受的袭击。
　　4、实施支持安全性措施的技术。修补和更新是有帮助的。
　　5、任何更改必需考虑安全性；确认更改有效和对更新的管理；并对有关的文档和培训作相应的更改。这些不是一次就能奏效的，你必须进行评估、审计、检查、修订、培训，还需要定期地重复这些工作。要认识到，每一种更改都有其内在的安全性问题。