网络安全:相信你的驱动程序、软件工具的来源

现在是凌晨两点钟，控制系统坏了。生产已经停止。一位自动化技术人员刚到。当我们阅读这篇文章时，他正在检查系统状态。他在几分钟内发现了问题。他知道解决方案，但需要重新加载控制器。不幸的是，他发现这台新的笔记本电脑没有正确的驱动程序。他被卡住了。他去制造商的网站上找新的司机，但从凌晨2点开始，网站就在“维护中”。他感到巨大的压力使工厂运转起来。 He scours the web for the driver and finally finds it at a “divers.ru” website. A warning pops up in his browser saying that the file might not be safe. But the shift manager is on his shoulder. So he ignores the warning and downloads the driver. He successfully loads the controller, and he is a hero for getting the plant online.

然而，三周后出现了一些奇怪的控制器故障。重置似乎有效，但每次都停止生产。会计部门担心有奇怪的发票被自动支付了。IT部门报告称，互联网流量实际上在凌晨4点到5点之间达到峰值。没有人会想到这与几周前的控制器重载有什么关系。

一些最公开的网络安全事件被追踪到通过可信用户的笔记本电脑无意中感染了过程控制网络。虽然上面的例子明确警告了驱动程序可能包含恶意内容，但在现实世界的许多例子中，恶意内容是嵌入在电子邮件或下载的图片、PDF文件或可执行实用程序中。

这些受感染的物品通常会在“水坑”中找到。这些“水坑”是专业人士经常获取信息和工具的地方。我相信你有一些你最喜欢的网站。那些想利用你的网络的人也知道这些是最喜欢的地方。不幸的是，在许多情况下，这些网站的监控或配置很差，很容易被恶意软件利用。

我们都知道在一切正常的时候该怎么做，但是当工厂倒下的时候，我们总是选择最安全的道路吗?一个好的系统可以预见到对驱动程序、备份和工具的需求，这样就可以从可信的来源找到它们。

你有没有和承包商和技术人员讨论过他们从哪里获得驱动程序和软件工具?如果没有，你可能会发现“水坑”不是一个让人舒服的地方。

本文由Bruce Billedeaux撰写。布鲁斯是特立独行的技术是一家领先的自动化解决方案提供商，为流程工业提供工业自动化、战略制造和企业集成服务。MAVERICK提供广泛领域的专业知识和咨询，包括工业自动化控制、分布式控制系统、制造执行系统、运营战略、业务流程优化等。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。