网络安全问题成为2009年的焦点

虽然网络安全问题已经潜伏在幕后一段时间了，但2009年将是它们走向光明的一年，很可能是你的工厂。这是为什么。

首先，NERC CIP(国家电力可靠性公司关键基础设施保护)法规现在正在生效。这可能只会暂时影响发电厂和更大的公用事业，但通过这个实现所发生的事情迟早会影响到您。

该计划规定了电力生产商必须做的具体事情，以确保其系统和基础设施的安全性，这可能会成为其他行业的典范。随着时间的推移，“关键”的定义可能会扩大。即使暂停工厂的产量不会导致更大的经济停滞，但你的工厂可能有一些不应该释放到大气中、倾倒到当地水道中、点燃或引爆的东西。防止这些事情发生至关重要。

其次，NIST(国家标准与技术研究所)可能会将其NIST SP 800-82，工业控制系统(ICS)安全指南草案在2009年的某个时候正式发布。第三稿和定稿的征求意见期已于2008年11月30日结束。与NERC的规定不同，这只是一个指南。然而，它已经对依赖工业控制系统的行业(即每个人)的安全方向产生了重大影响。发布指南和标准是一个拥挤的领域，并且不缺乏来自各种组织的网络安全指南。这份NIST指南显示出了成为权威工作的潜力，可以帮助将为特定行业垂直领域编写的许多标准联系在一起。

第三,控制系统安全采购指南将扩展到包括一些新技术，包括一些无线应用和先进的计量基础设施。该文件由纽约州发起，旨在为如何在采购文件中添加语言以指定具有内置安全功能的控制系统创建实用指南。这已经发展成为评估现有系统和新采购的非常有影响力的指南。

在您整理这些问题时，有一些资源可以帮助您。

Control Engineering现在有一个工业网络安全博客已经对NERC和NIST的文件进行了广泛的讨论。如果你关注那个博客，你会收到有用和实用的信息。如果你想认识博主，你可以看介绍他们的视频，或者如果你不能在网上看视频，那就听一个有相同讨论的播客。

的SANS研究所会有它的2009年过程控制和SCADA安全峰会奥兰多，2月2-3日。这将在今年年初解决其中许多问题。的过程控制系统论坛还可能在2009年晚些时候举行一次会议，但到目前为止还没有宣布日期。

一月号控制工程将包含一篇关于不断变化的网络安全问题的新文章，包括一份带有评论的可用资源列表。

这里还有一些更早的控制工程关于该主题的文章:

控制系统的网络安全:来自INL的更多提示和警告

网络安全:你准备好接受联邦审讯了吗?

网络安全:中央情报局警告行业黑客和勒索风险

-过程工业编辑彼得·韦兰德PWelander@cfemedia.com，
《过程与先进控制月刊eNewsletter
在这里注册，向下滚动选择您选择的免费电子新闻．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。