虽然良好的IT安全对工业控制系统安全至关重要,但成功地保护控制系统需要额外的步骤。
Tofino Security最近发布的一份新闻稿强调了工业控制系统的独特方面,这使其安全措施有别于大多数IT系统。其中一些因素包括控制系统在工厂地板上的放置,而不是一个气候控制的数据中心;在危险环境中或接近危险环境的可能性;此外,工厂车间设备的平均寿命是以几十年而不是几年来计算的。
Tofino发布参考了Belden工业以太网基础设施设计研讨会上的信息,总结了IT和ICS(工业控制系统)安全解决方案之间的差异,因为每个系统都有不同:
•性能需求;
•可靠性要求;
•操作系统和应用程序;
•风险管理目标;
•安全体系结构;和
•安全目标。
安全目标是两者的本质区别。例如,IT安全的首要目标是关注隐私,即保护数据;而ICS安全的首要目标是基于安全,即保护过程。研讨会概述了ICS安全问题的三个主要类别。这些问题是:
软目标。根据Belden的说法,控制网络充满了所谓的“软”目标——通过网络接口容易受到干扰的设备。
多个路径。这些路径通常绕过核电站现有的安全措施,有些甚至没有出现在网络图上。
平的网络。许多ICS网络仍然作为大型的“扁平”网络实现,不相关的子系统之间没有隔离。
大卫•格林菲尔德> >dgreenfield@automationworld.com,他是自动化世界的媒体和活动总监。
本文中的公司
