会发生在这里吗?

虽然西门子应对木马问题的努力似乎是有效的，但这种情况应该提醒我们，这种事件不能被认为是发生在其他地方的事情。

GarrettCom的人让我想起了我们去年1月写的一篇文章，我们调查了读者对网络安全问题的理解。这是他们特别记得的一段话:

“第一个令人惊讶的是，24%的受访者表示，他们不认为他们的信息控制系统存在任何可能影响其业务运营的威胁和风险。这似乎非常令人费解，因为大多数组织都认为没有100%的安全性。在工业控制系统越来越依赖于增加连接的环境中，包括互联网和远程控制功能，我们预计几乎100%的响应都承认存在此类风险。近20%的受访者表示，最普遍的网络安全担忧是病毒和恶意软件。”

GarrettCom的总裁Frank Madren指出，针对西门子在伊朗、印度和印度尼西亚的SCADA管理系统的Stuxnet蠕虫病毒正在蔓延。这可能不是工业控制系统第一次受到威胁，但这是一个戏剧性的例子，证明了在网络攻击的威胁下，没有任何企业或行业是安全的。他说:“现在不是把头埋在沙子里说‘这里不可能发生’的时候。”“针对工业控制系统的网络攻击现在正在发生，而且可能会增加。在GarrettCom，十多年来我们一直在开发和改进硬件和软件安全系统。我们结合了行业标准、专有技术和最佳实践建议来填补漏洞。NERC CIP电力变电站保护法规是当今美国最全面的安全规范之一，我们所学到的和实施的大部分内容也适用于其他工业环境。然而，没有任何系统能够完全避免创造性的新入侵。需要时刻保持警惕。”

时刻保持警惕。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。