安全:国家的首要任务

2003年2月，布什总统说，保护控制系统已成为“国家优先事项”，这在工业部门引发了一系列安全活动。然而，我们距离实现安全的工业基础设施的目标还有很长的路要走。

为了增加适当的安全层，过去几年的大部分安全工作都花在了简单地整理连接阵列上，这些连接使曾经专有的控制硬件、软件和网络向外部世界开放。这些审计过程可能是艰苦的，但却是任何控制系统安全实现的必要部分。在最近的几次研讨会上，我听到安全顾问们讲述了这样的例子:在审计之前，他们被保证被审查的系统与外部没有连接。在每个实例中，各种各样的连接——通常是多年前为一个早已被遗忘的项目安装的调制解调器——很容易被发现。

这就是让您的控制系统变得脆弱所需要的一切——一个隐藏在基础设施某处的调制解调器，很可能目前您的员工中甚至没有人知道。

根据美国政府会计办公室关于控制系统网络安全的报告安全专家说，通过端口扫描工具和在互联网上找到的包含系统默认密码的工厂手册，可以对控制系统进行未经授权的访问，该密码在安装时很少更改。

如果你仍然认为控制系统很难被攻破，考虑一下这个。政府问责局的报告还指出，据报道，乔治梅森大学的一名研究生利用互联网上公开的非机密材料，将美国经济中的每一个商业和工业部门都映射到光纤网络上，将它们连接起来。

要克服的另一个误解是，一定有人“想要”你或你的公司，因为你的系统是脆弱的。想想所有的病毒在互联网上旋转在任何给定的时刻。现在考虑一下HMI上的Web浏览器或电子邮件程序。如果没有适当的预防措施，你的控制系统就很脆弱。

本专栏的目的不是吓唬您，因为可以像创建问题一样简单地解决这个问题。但这需要极大的关注和持续的努力，因为仍然存在一些未知因素。

为了帮助你理清未知，我们的封面故事充满了乔·韦斯和布莱恩·辛格的建议。两人都是ISA-SP99控制系统安全委员会的成员，并全职从事控制系统安全工作。我希望他们的意见对你有帮助。

大卫·格林菲尔德，编辑部主任

dgreenfield@reedbusiness.com

美国总会计办公室关键基础设施保护报告

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。