OSIsoft会议:顾问称需要加强控制系统的安全
joe Weiss, Kema公司的执行顾问和前控制工程师,在4月20日最近的OSIsoft用户会议上谈到了他对控制系统安全性被忽视的担忧。
旧金山,加州从我们最近发布的美国总会计办公室关于控制系统安全的报告中可以看出控制工程的资源中心
Kema公司的执行顾问、前控制工程师乔·韦斯3月30日在美国众议院政府技术、信息政策、政府间关系和人口普查改革委员会作证时表示,他担心在政府关注传统IT业务系统的同时,控制系统的安全性被忽视了。
在4月20日于旧金山举行的OSIsoft用户大会上,Weiss报告说:“自2001年以来,已经发生了40多起控制系统拒绝服务攻击事件”,但没有一个被专门追踪此类事件的报告机构记录下来。
Weiss补充说,在过去几年中,控制系统从模拟系统向数字系统的过渡过程中,出现了拒绝服务问题。他表示,由于企业工程师和扩展企业的其他领域对访问的兴趣,“这一举措比以往任何时候都更开放了控制系统”。这种要求(对外部访问更加开放)需要更多的带宽使用,这可能导致拒绝服务。
Weiss在他的演讲中表示,制造商需要解决三个主要问题,以提高其控制系统的网络相关安全性:
IT和运营之间的文化冲突。IT通常承担着安全的责任和资源,但他们不了解控制系统。另一方面,运营部门通常不了解安全性,也没有实现安全性所需的资金。此外,CIO没有控制系统安全的责任。
控制系统从来都不是为了安全而设计的。它们被设计为有用和可互操作的,这使它们很容易受到攻击。
控制系统供应商都朝着同一个方向前进——将工厂车间与董事会连接起来[进一步开放控制系统访问],而且大多数都与微软密切合作来实现这一目标。虽然微软并不比大多数其他操作系统更容易受到攻击,但它更容易成为攻击的目标。
韦斯说:“(工业界)在安全方面的做法五花八门。”“几乎没有信息共享,但每个人都想知道其他人在哪里。因此,无论你做什么,都会开创一个先例,因为你很可能是第一个这么做的人。”
Kema将于2004年8月16日至18日在爱达荷州举行第四届SCADA和过程控制系统网络安全年会。会议重点将包括:
参观位于爱达荷州国家工程与环境实验室的国家SCADA试验台;
政府及业界措施的现况及最新进展;和
来自国土安全部、法律和保险行业以及工业界的代表将参加监管圆桌会议,讨论影响过程控制系统网络安全的当前和即将发生的监管变化。
有关会议的更多信息,请访问www.kemaseminars.com。阅读《控制工程》的控制系统安全报道,请点击这里:确保安全:为安全入侵做好准备。
控制工程日报新闻台
大卫·格林菲尔德,编辑主任
dgreenfield@reedbusiness.com
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
