修补软件问题

针对工业控制系统的网络攻击数量一直在增加，这种活动在全球范围内可以通过站点、制造商甚至实际控制系统的特定参数看到。许多此类攻击都是由于操作系统和应用程序的漏洞造成的，这些漏洞需要使用软件补丁进行修复。拥有一个完善的补丁管理程序将大大降低您的风险，并使您成为潜在攻击者的硬目标。

听起来不错，但这是什么意思呢?补丁到底是什么?根据dictionary.com的解释，patch作为动词的意思是用或似乎用补丁修补、覆盖或加固。它也是一个名词，意思是用来覆盖或保护伤口、受伤部位等的一块材料。

在工业世界

在控制系统术语中，打补丁表示解决平台中已知弱点所需的过程，并具有应用补丁或软件修复的能力。平台包括操作员界面、人机界面(hmi)、计算机、网络设备和加载在这些平台上的相关软件。

补丁通常是带有更新的配置信息或可执行过程的电子文件，当应用时，可以纠正受影响系统中给定的弱点。补丁对系统的保护和安全至关重要，出于多种原因，应该尽快应用补丁。如上所述，补丁可以解决系统中已知的弱点。作为一名工业控制系统专家，这应该会让你感到不安，因为你不希望自己的弱点被人知道。但打补丁的固有性质要求大多数软件和硬件制造商首先通知公众，他们的系统或软件有问题，其次，如何解决或修复这个弱点。

由于公众通过各种出版物获得信息，包括微软操作系统更新和使系统免受病毒侵害的反病毒定义更新，坏人有一个免费的方法来了解你的弱点。如果没有经过验证的可管理流程来定期对系统进行验证和应用补丁，您就会暴露自己的弱点，并面临被黑客、心怀不满的员工或更糟的情况——恐怖分子利用的风险。

什么是补丁管理?

补丁管理是一个有条不紊的过程，包括文档、验证、备份和恢复，以及在关键系统上应用更改的分步分层方法。有效补丁管理的核心是对更改进行实际验证，以确保更新的补丁或安全性增强不会破坏系统的功能。验证应在实验室或非生产环境中对代表你们生产环境的设备和软件进行。如果没有此验证，您可能会应用更改系统安全参数的补丁，这可能会阻止设备之间的通信。

在有效验证之后，在将补丁应用到实际生产设备之前，应该有一个可靠的备份和恢复或灾难恢复计划来备份您的设备信息和配置。如前所述，补丁实际上改变了系统或软件的原始状态。如果补丁导致问题，您可能希望立即恢复到以前的状态以恢复操作。

要将补丁应用到您的生产系统，应该确定一个确定补丁应用顺序的策略，并将其记录下来，以便在发布新补丁时重复使用。从您的人群中，确定一个早期采用者或第一个您可以在应用补丁所需的时间内脱机的单位。然后进行一段时间的监控，然后在其余设备上推出补丁。通过采用这种分层方法—实验室验证、早期采用者和剩余设备—您可以大大降低更改或补丁导致整个系统中断的风险。任何问题都可以在应用补丁之前以非常受控的、记录的和可重复的方式识别。

给你们关键的工业控制系统打补丁包括收集已知的修复程序或补丁，在应用到你们的系统之前对这些更改进行验证，然后以受控的方式有系统地应用补丁。您重复此过程的频率越高，您的系统就越容易受到攻击。FoxGuard解决方案专门从事具有修补能力的工业控制系统设备变更的验证过程。我们可以与您的团队合作，确定满足您需求的策略，同时使您的关键系统不易受到攻击。

马克·特朗普是安全项目经理FoxGuard解决方案。

www.foxguardsolutions.com

安全与保安频道包括有关网络安全的信息。

//www.globalelove.com/channels/plant-safety-and-security.html

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。