这些文档帮助开发人员确保他们已经考虑了多种威胁和选项,同时仍然以适合其体系结构的方式实现保障。
ISA 99是最早的安全规范之一,现在也成为最流行的规范之一。它已经通过了国际电工委员会(IEC)的认证,国际公司可以在所有的设计中使用相同的规格。
“当ISA 99获得IEC 62443的国际认证时,它真的给了这个标准一个巨大的推动,”贝尔登公司Tofino安全公司的首席技术官Eric Byres说。“企业不希望遵守每个国家的标准,所以这一点很重要。”
其他几个组织提供安全方面的建议。美国国家标准与技术协会(NIST)为密码学和数据保护的其他方面提供了许多文件。国家工业安全计划还提供了指南,包括从不需要的设备中删除数据的技术。
许多美国公司都在使用北美电力可靠性公司(North American Electric Reliability Corp.)为电力供应商创建的文件。它的关键基础设施保护(NERC CIP)在一系列与配电无关的行业中得到了越来越多的使用。
Phoenix Contact的网络和安全业务开发经理Dan Schaffer说:“在许多自动化过程中,IEC 62443即使没有被采用,也受到了广泛的关注。“我也看到一些非电力行业,如水和石油,开始遵循NERC CIP。我认为这是因为NERC CIP对该做和不该做的事非常详细,没有像其他标准那样做很多纸上加油或理论化。”
尽管标准提供了有用的建议,但使用它们并不能保证程序会带来真正的安全。开发人员必须确定标准的哪些方面是需要的,哪些是不适合的。然后他们必须正确地投入生产。
英维思(Invensys)网络安全和通信技术经理加里•威廉姆斯(Gary Williams)表示:“标准是对最佳程序的建议。”英维思现在是施耐德电气(Schneider Electric)的一部分。“如果应用正确,用户将能够轻松地将事物联系在一起。这些最佳实践为人们提供了如何做的指导。他们没有明确规定每一个要求。”
设计团队可以只关注规范的目的,即保护网络和数据,而不是满足标准的要求。另一方面,开发人员有时可以遵循规范,而不需要做很多工作来保护网络。
谢弗说:“安全与合规之间可能存在很大的差别。”“标准中松散、书写糟糕或不清晰的部分可以严格遵守法律条文,但并不能真正实现很大的安全性。”
黑客和行业设计师都可以研究这些标准,但这并不会降低使用这些规范设计的保护方案的有效性。好的设计和深入的防御可以结合起来保护网络——即使黑客在编写恶意软件时使用相同的标准和指导方针。
“你不需要隐藏系统的设计方式:知道锁的工作原理并不能打开每一扇门,”Byres说。“很多人认为保密是关键,但事实并非如此。”
大多数技术专家认为,安全标准带来的好处远远大于问题。一些人注意到,即使源代码很容易获得,黑客也很难攻击最终产品。
PI北美地区副主任卡尔•亨宁表示:“标准的好处大于坏处。”“如果你看看Linux,它是一个开放的标准。但你很少听到关于Linux入侵的消息。”
