你知道你的补丁兼容性吗?

管理数十台服务器上的数十个软件应用程序，这些服务器具有支持的软件元素，如浏览器、办公工具和病毒防护，这可能是一项艰巨的任务。来自多个供应商的补丁和更新存在许多兼容性问题。在每个月的第一个星期二，微软发布一套新的操作系统(操作系统)和应用程序补丁，自动化供应商开始根据这些补丁测试他们软件的支持版本。

其他供应商也定期或根据需要发布他们的补丁和更新。病毒更新可能每周出现几次;数据库补丁和更新可能每隔几个月发布一次;自动化应用程序补丁和更新可能每季度发布一次。制造IT人员需要跟踪所有这些更改以及所有应用程序之间的所有兼容性依赖关系。例如，您的供应商的HMI可能需要操作系统的特定版本和最低补丁级别，您的数据历史记录可能需要不同的补丁版本，您的数据库可能需要不同的最大补丁级别。从所有供应商收集兼容性信息并构建兼容性网络可能是一项全职工作。

跨供应商管理补丁和更新兼容性是困难的，但是在一个供应商套件中管理补丁和更新兼容性可能更加复杂。大多数大型自动化供应商通过购买软件公司并将软件收集到一个通用命名的套件来构建应用程序套件，即使软件没有集成。从供应商的支持人员那里听到“……嗯，那个版本的HMI与我们的数据库的最新版本不兼容”是很常见的。

由于兼容性问题，许多组织会让一个应用程序和操作系统配置工作，然后不安装任何新的补丁或更新。虽然这种策略最大限度地减少了支持工作，但它确实增加了大量风险。

ISA99工业自动化安全委员会正在研究工业系统补丁管理问题的解决方案。该委员会的一个新工作成果是一份悬而未决的技术报告，该报告定义了一种标准XML格式，供供应商发布其补丁兼容性信息。

供应商目前以PDF文件、电子表格、数据库和Microsoft Word文档的形式发布信息。发布的格式并不常见，有时即使不是不可能，也很难找到以下方面的详细信息:什么是兼容性测试;是否计划进行测试;以及测试结果(成功和失败)。ISA99补丁兼容性格式解决了这些问题。

每个供应商将为其产品提供一组补丁兼容性文件。每个文件标识供应商的产品和版本、测试的补丁和测试结果。补丁由补丁供应商的名称(如Microsoft、Adobe或Oracle)、补丁ID(在Microsoft中为patch KB-Number)、补丁的版本和补丁的发布日期标识。测试结果可以指定该补丁是否适用于供应商的产品，测试是否已执行或仍在进行，以及测试结果。

当供应商以通用格式提供这些信息时，就有可能构建一个兼容性网络，以显示在所有系统上实现补丁或更新的影响。跨他们自己的套件提供此信息的供应商也将减少他们的支持和服务调用。

在补丁管理中，了解兼容性依赖关系可以帮助您明智地决定修补什么以及何时更新。请您的供应商支持新格式，使您的工作更容易。

参考文献

www.isa - 99. com

作者信息

Dennis Brandl是北卡罗来纳州Cary BR&L咨询公司的总裁，网址是www.brlconsulting.com。他的公司专注于IT制造业。与丹尼斯联络:dbrandl@brlconsulting.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。