控制系统越来越开放,互操作性也越来越强,但随之而来的是控制系统越容易受恶意行为的攻击,无论是内部的还是外部的攻击。为了避免所谓的“接入就是灾难(plug and plague)”,以下给出一些建议:
摒弃一些对安全的错误的观点。通常的误解包括,安全性是个IT问题,而不容易引起重视的(如PLC、DCS或其他控制系统)是比较安全的。其他的错误理论还有,防火墙能解决一切问题等。
进行风险分析的安全评估,包括这些控制系统,IT和其他。排列风险、资产和安全性的重要性。在任何计划的重心都是工厂资产,但向外部扩展 就是运行系统的安全性(和远程读取)、应用安全、侵入检测、病毒防护、防火墙和备份及系统瘫痪恢复。
建立规则,通信和培训,不断完善规则。可见性和一致性能帮助减少产生故障的因素。
技术不断完善 支持安全性。提供补丁或升级帮助。
