NIST主任警告说，采取措施保护SCADA系统

SCADA系统的安全问题最近受到越来越多的关注，部分原因是去年夏天东北部的停电。在最近一次国家科学基金会(NSF)研讨会上的主题演讲中，美国国家科学基金会的主任国家标准与技术研究所(NIST)引用了该组织正在与一些行业主导的标准开发组织合作，以制定实施SCADA安全的指导方针。

Arden Bement博士在10月份的NSF SCADA和IT关键基础设施保护研讨会上发表讲话时指出，8月份的停电“只有在你设法睡过所有其他故障的情况下才会唤醒你”。Bement说，虽然停电可能不是蓄意行为的结果，但它确实凸显了该国基础设施的一个关键部分的脆弱性。

SCADA系统的设计注重性能和可靠性。响应时间通常是一个关键因素，这会使添加加密模块和其他安全特性的任务复杂化。Bement说，测量和标准可以在提高工业系统的安全性方面发挥至关重要的作用，这些系统用于监测和控制主要的、广泛分散的操作，如发电和配电系统、水和天然气公用事业以及大型化工厂和炼油厂。虽然还有很多工作要做，但他继续说，许多行动可以立即采取，包括制定基本的安全政策，关闭系统“后门”，更好地利用现有标准。

Bement指出，该领域有数十万个遗留的SCADA系统需要保护。他还指出，建筑自动化和控制系统是过程控制中经常被忽视的部分，这些过程控制越来越多地与彼此集成，并与IT网络集成，以便在许多来源之间交换信息。”没有适当的安全措施，”他说，“潜在的破坏是令人敬畏的。”

要阅读Bement的地址全文，请点击这里。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。