ICS网络安全:从哪里开始

随着供应链合作伙伴之间信息共享的增加和公司系统继续通过Internet连接，您提供的大型公司(可能非常关心安全问题)不太可能像您一样对潜在的安全问题缺乏关注。底线:缺乏网络安全准备可能会对您的业务造成损害，超出实际情况的事故发生在您的设施。

考虑到这一点，你应该从哪里开始呢?

Joel LangillSCADAHacker.com建议从国土安全部的ICS-CERT网站开始(www.ics-cert.org)那下载控制系统的网络安全评估工具。他说:“这个免费下载可以帮助你对当前的安全状况进行非侵入性评估，并为解决一些高风险领域提供一些有价值的见解。”

Langill还鼓励新移民花一些时间来了解ICS-Cerce网站的其他地区，包括他们的信息产品部分。“This area provides valuable best practices for a wide range of security topics, including understanding common ICS vulnerabilities, and cyber security procurement language for ICS,” he says.Langill’s own site, SCADAhacker.com, also contains an extensive reference library of ICS-related security information.

最后，Langill建议在你的组织内发起一个意识和培训项目。“国土安全部为ICS网络安全提供了一些非常好的培训项目。解决网络安全问题的第一步是要意识到问题的严重性，并在此基础上明确如何保护特定生产设施的自动化资产。”

肯·莫德斯特(Ken Modeste)是保险商实验室(www.ul.com)他同意Langill关于意识和培训的观点。莫德斯特说:“对你们工厂现行的安全政策进行审查，是调查控制系统中的网络安全的一个很好的起点。”还应该进行差距分析，检查当前的安全策略和实际实现。这个过程的第一步应该总是识别系统的当前状态。如果没有，那么你的首要任务应该是为当前系统创建一个。”