对ICS网络安全日益增长的需求

我们对待工厂的网络安全就像许多人对待他们个人未来的健康一样。管理层和工程师通常意识到存在威胁，但资本支出请求继续被拒绝和延迟，因为这些请求在所有相关人员眼中是低优先级的。

随着时间的推移，这些想法变得更加被动，威胁就在每个人的鼻子底下继续增长。尽管大多数集成商在他们的行动中都很勤奋和谨慎，但事实是，使用第三方集成商比使用内部资源更能增加设施的安全风险。在最初的项目对话中，很少有公司表示关注或积极尝试通过监督集成商的工作来追究他们的责任。尽管员工确实关心产品，但网络安全威胁的关注度和可能性都低于自然灾害。然后，它就来了。没有人知道它从何而来，也没有人知道这种影响会持续多久。作为业内人士，我们有责任考虑任何可能降低系统受损风险的新产品或新工艺。不只是为了利润或声誉，而是为了客户。

威胁正在增长

在该行业工作的人可能已经被迫考虑某种类型的安全解决方案。大多数解决方案都是基本的，只能部分解决热门话题，从而实现简单快速的销售。它们被作为“完整”解决方案出售，而它们往往是针对平台和/或特定操作的，通常只能阻止一种类型的安全威胁，或可能干扰控制系统的在线运行。

要警惕任何处理所有威胁的一站式解决方案，因为大多数时候它需要一个完整的行动计划。任何形式的安全都需要某些事物和/或某些人的积极参与，因为问题的性质是高度可变的。技术的增长速度与安全威胁的增长速度一样快。很少有安全产品足够先进，能够创造成本效益和高效的解决方案。

ICS漏洞种类繁多

2015年，在55家不同的制造商中发现了新的漏洞，其中包括所有类型的组件:可编程逻辑控制器/分布式控制系统(PLC/DCS)、人机界面(HMI)、电子设备、监控和数据采集(SCADA)、工业网络设备等。工业控制系统(ICS)组件中的漏洞与传统的信息技术(IT)威胁在性质上是如此不同，因此应区别对待，控制工程团队应充分参与。添加防火墙/DMZ、关闭端口和创建空气间隙是很好的做法，但这还不够，控制层应该始终由为整个控制系统基础设施设计的设备/过程进行监控。

许多制造商对此都有解决方案;他们销售一种产品来监控控制系统，并帮助降低风险。这种方法的问题在于，他们没有专门的人员来支持不断增长的漏洞，通常是最后才通过补丁来减轻威胁。这些制造商与其他品牌的合作也不好。例如，如果一个设施有多种类型的控制器，那么他们将无法获得一些安全覆盖，将不得不创建多个解决方案，所有解决方案都需要被监控。

如果流程设施依赖于传统的安全方法，并依赖安全产品制造商为安全漏洞创建补丁，那么它只能得到部分保护。防火墙和空气间隙是很好的安全防范措施，但只是完整安全解决方案的一部分。

大多数ICS组件都易受影响

HMI、SCADA和控制器是最容易受到入侵的组件，这可能并不奇怪，因为它们是控制系统的主要部分。它们还受到许多不同的人和系统的影响，所有这些都带来了风险因素。无论是内部工程师，多个网络，IT，第三方集成商等等，风险都在增长，大多数公司没有办法跟踪谁在系统上，做了什么。

希望第三方集成商不会因为粗略的驱动程序下载而意外地向系统传递安全威胁。不幸的是，大多数公司在问题浮出水面之前都无法知道，随着漏洞数量的增加，灾难性损失的风险也在不断增加。

尽管自动化组件是为关键基础设施设计的，但在默认情况下，工业部门的设备并不安全。关注ICS环境的威胁行为者的能力、动机和数量正在增加。从受感染的硬盘驱动器或u盘，到ICS网络通过个人智能手机或调制解调器未经授权的连接到互联网，从供应商获得的受感染的分发包，到雇佣的内部人员。

随着工业物联网(IIoT)的发展，这些安全威胁不会消失，甚至不会放缓。幸运的是，这种繁荣在软件行业引发了一场运动，数十家初创网络安全公司已经出现。大多数人都试图在上涨的大潮中赚快钱;其他人正在发明我们行业从未见过的技术，并在网络安全方面取得巨大飞跃。

在做研究时，寻找平台的多样性、全面的审计、看到每个逻辑/控制器动作(审计)的保证、实时警报，以及一个合格的、受人尊敬的团队。这是一个未知的领域，内部工程师、供应商或本地集成商可能没有必要的网络安全经验。接触社区。挑战网络安全公司，提供完整的解决方案，现场概念验证，以及受人尊敬的工程/安全基础。不管是哪家公司，一定要深入了解他们的解决方案，以及在可预见的未来为公司提供支持的能力。

伊莱·詹金斯客户经理在哪里跨公司．他有化工制造、控制系统集成和顾问销售的背景。本文最初发表于Cross Company的创新控制博客。由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

原始内容可以在innovativecontrols.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。