管理Windows NT4

在制造环境中，更改到关键的IT系统(如工厂车间的生产控制器、企业资源规划(ERP)系统以及目录或DNS系统)会带来相当大的业务风险。运行Microsoft Windows NT4操作系统的遗留系统是一类特殊的系统，任何更改(无论是否授权)都会产生高风险。

一些世界上最大的制造商仍然使用大量的NT4系统运行从数据中心的ERP到工厂车间的生产控制器的一切。这些系统支持脆弱的遗留应用程序，并且使用非常有限的计算资源。应用包括在制造环境中作为人机界面(hmi)和机器控制计算机使用的基于nt4的工作站和服务器。计算机在生产车间运行测量、测试、测量和紧固系统等应用程序。

这些系统的变化，包括简单的操作系统补丁，导致生产中断和停机，威胁到整个工厂的生产。此外，修复遗留应用程序的艰巨任务进一步延长了制造停机时间。虽然简单的答案似乎是“不要打补丁或更改这些系统”，但考虑到大多数IT组织的安全需求，这并不是一个选择。网络上的NT4系统存在许多漏洞，需要对其进行保护。未能保护NT4系统可能会导致额外的停机时间、数据丢失或受损、因不符合法规而受到处罚，以及其他代价高昂的业务风险。

以一家面临艰巨任务的大型汽车制造商为例:要么继续打补丁，要么将其NT系统迁移到当前平台。微软已经同意将NT4补丁对关键安全漏洞的支持延长到2009年，但这使得这项支持的成本甚至比原来的2006年截止日期之前还要昂贵。随着2009年最后期限的临近，此成本将呈非线性增长，而且，即使补丁可用，将它们应用到遗留应用程序上也是一个冒险的提议。

“从补丁的角度来看，对我们来说，维持这些平台的安全和运行状态的成本太高了，”制造商的工厂操作系统工程师说。“我们需要消除对微软补丁程序的依赖，减轻零日威胁带来的风险，并对工厂底层基础设施的变更获得更多的控制。”

制造商选择采用一种新的方法来对其关键的生产和车间系统进行风险管理——一种“锁定”的变更控制方法，可以:

• 断然阻止所有未经授权的代码执行;

• 允许通过已定义的流程对系统进行所需的更改;

• 记录对授权代码的所有更改，以及关键文件和注册表项;

• 记录所有未经授权的更改尝试;

• 占用空间小，对现有应用程序没有性能影响;而且

• 不需要持续的维护，配置或更新。

这家汽车制造商认为，Solidcore及其S3 Control软件是锁定关键NT4系统并构建持续服务可用性基础设施的最佳选择。工厂运营团队的一位系统工程师表示:“当你看到这些关键生产系统可能发生的未经批准和未记录的变化时，安全是我们更广泛业务问题的一个子集。”

Solidcore的S3 Control软件是安装在NT4系统上的基于代理的变更控制软件。软件控制哪些软件可以更改，以及如何更改、何时更改和由谁更改。它还根据授权的变更控制策略确定哪些代码可以运行。

变更控制软件为工厂的IT团队提供了在生产中对联网NT系统的基础软件映像进行安装、卸载、升级或修改的能力。根据该公司的说法，IT团队以较低的初始和持续运营开销快速安装和设置了软件，然后努力加强NT4系统的黄金基础映像。

该软件还允许高级IT管理团队规定给工厂系统工程师的灵活性程度，这转化为更大的控制，一旦生产可以在NT4系统上安装什么。

“我们对技术进行了严格的评估，以找到合适的方案，并确保在一小组服务器上测试我们的方法和软件，”系统工程师说。“安装Solidcore后，我们能够验证文件的保护，确保新安装的可执行文件不能运行，确保有线操作系统(操作系统)功能按预期工作，并确保启用了内存保护。”

从安全角度来看，该软件通过帮助控制可以在NT4机器上执行的代码，提供了针对现有和未知零日威胁的保护。通过充当NT4系统的黄金基础映像的“具体包装器”，更改控制软件有助于确保生产层上的服务器不会受到损害。由于恶意代码或未经授权的用户试图进行的任何更改都被阻止了，因此减少了对反病毒和其他安全软件包的依赖。这种锁定模式有助于消除以前的紧急补丁，减少补丁周期的数量和频率，并在将补丁部署到生产系统之前提供更多的测试时间。

Solidcore变更控制软件的运行时控制元素还通过减少计划修补和计划外恢复停机时间来帮助该制造商降低操作成本，从而提高整个工厂的系统可用性。

该公司的系统工程师表示，该解决方案“允许我们锁定NT4环境，但也允许我们在需要时对关键的NT系统进行基于策略的更改。它可以让我们按照自己的时间表修补和迁移我们的NT系统。”

作者信息

Bob Vieraitis是Solidcore Systems的产品管理副总裁，该公司是一家位于加州库比蒂诺的实时变更控制软件提供商。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。