开始,工业操控体系(ICS)与信息技能(IT)体系的相似性很小,ICS是孤立的体系,运转专有的操控协议,运用专用的硬件和软件。现在,广泛运用、本钱低价的互联网协议(IP)设备替代了ICS中的专有解决方案,但这也添加了网络安全缝隙和事情发生的或许性。因为ICS选用IT解决方案,提高了企业的衔接性和长途拜访才干,许多工厂正在用规范的核算机、操作体系(OS)、网络协议,规划和施行项目,所以ICS也变得愈加像IT体系。这种集成支撑新的IT功用,与曩昔的ICS比较,显着减少了与外部国际的阻隔,因而也需求更多的安全确保,确保这些ICS能牢靠作业。典型的IT体系现已规划了安全解决方案,用来抵挡这些安全隐患,但在ICS环境中引进相同的解决方案时,还须采纳特别的预防措施。在某些情况下,针对ICS环境需求新的安全解决方案。
ICS与传统的IT体系比较有许多不同的特色,包含不同的危险和优先事项。这其间包含了职工生命的健康与安全,生态环境的维护,出产设备的运转,以及对国民经济的影响。 ICS有不同的功用和牢靠性要求,运用的操作体系和运用程序与典型的IT体系也不一样。此外,操控体系的规划和操作,有时会构成安保与功率的抵触(例如,需求暗码认证和授权不该阻碍或搅扰ICS的紧急行动,以下列出了在考虑ICS安保时,要注意的一些特别要素:
· 功用要求。 ICS一般都是时刻要害性体系,各种设备要满意可承受的推迟和颤动规范,有些体系需求确定性呼应,高吞吐量一般不是ICS所必需的。与此相反,IT体系一般需求高吞吐量,而能够承受必定程度的推迟和颤动。
· 可用性要求。许多ICS的进程在本质上是接连的。工业进程操控体系不能承受意外中止。假如需求人为中止,有必要提早数天或数周之前方案和组织。详细施行前的测验是有必要的,以确保ICS的高可用性。除了意外中止,许多操控体系为了确保出产接连,不答应随意泊车和发动。在某些情况下,出产的产品或运用的设备比信息的中止更重要。因而,选用典型的IT战略,如从头发动一个组件,一般在ICS中是不能承受的,会对体系的可用性、牢靠性和可维护性要求发生晦气影响。有些ICS选用冗余组件,并行运转,在主组件出问题时能够切换到备份组件,供给接连性。
· 危险办理要求。在典型的IT体系中,数据的机密性和完整性一般是首要问题。关于ICS,人员安全、设备容错才干、避免环境损坏、危害大众健康或决心、合规、设备丢失、知识产权丢失、产品丢失或损坏是首要问题。担任运营、安保和维护ICS的人员有必要了解安全和安保之间的重要联络。
· 安保架构焦点。在典型的IT体系中,安保首要的重点是维护IT财物的运转,不管这些财物是会集式仍是分布式、信息在存储仍是在传输。在某些架构中,信息的会集存储和处理十分要害,能够给予更多的维护。关于ICS,边际客户端(如PLC、DCS、操作员站等)需求当心维护,因为他们直接担任终端流程的操控。ICS中心服务器的维护也十分重要,因为中心服务器的问题或许会对每台边际设备发生晦气影响。
· 物理相互作用。在典型的IT体系中,没有物理与环境的相互作用。在ICS范畴,ICS与物理进程和结果有着十分杂乱的相互作用,这能够经过物理事情表现出来??。一切集成到ICS的安保功用有必要进行测验(例如,在可比的ICS上离线进行),以证明ICS的功用彻底正常。
· 时刻要害呼应。在典型的IT体系中,施行拜访操控不考虑数据流的巨细。关于一些ICS,主动化的呼应时刻或人机交互的体系呼应是十分要害的。例如,需求在人机界面(HMI)上的暗码认证和授权不得阻碍或搅扰ICS的紧急行动。信息流不能中止或危害。拜访这些体系应遭到严厉的物理安保操控。
· 体系运转。 ICS的操作体系(OS)和运用程序或许无法忍受典型IT安保做法。老旧体系因资源缺少和常常中止而特别软弱。操控网络一般较为杂乱,需求不同层次的专业知识(例如,操控网络一般由操控工程师办理,而不是由IT人员)。在一个运转的操控体系网络中,软件和硬件的晋级都十分困难。许多体系或许没有所需的功用,包含信息加密、过错日志和暗码维护。
· 资源束缚。 ICS和实时操作体系往往是受资源约束的体系,一般不包含典型的IT安保才干。 ICS组件上或许无法供给核算资源添加安保功用。此外,在某些情况下,因为ICS厂商的答应和服务协议,不答应运用第三方安保解决方案,假如装置的第三方运用没有供货商的承认或同意,或许会失掉服务的支撑。
· 通讯。在ICS的环境中运用的现场设备操控和内部处理器通讯的通讯协议和媒体,一般与通用IT环境中的不一样,或许是专有的。
· 改变办理。改变办理对坚持IT和操控体系的完整性至关重要。未打补丁的软件对体系而言是最大的缝隙之一。IT体系的软件更新,包含安全补丁,一般依照相应的安全战略和规程及时更新。此外,这些规程常常运用根据服务器的东西主动履行。ICS的软件更新不总是能及时施行,因为这些更新需求工业操控运用供货商进行彻底的测验,然后运用的最终用户才干施行,还有必要在数天或数周提早方案和组织ICS停机。 作为更新进程的一部分,ICS或许还需求从头承认。另一个问题是,许多ICS使用旧版本的操作体系,供货商已不再支撑。因而,可用的修补程序或许不适用。改变办理也适用于硬件和固件。在改变办理的进程中,对ICS的部分,需求ICS专家(例如,操控工程师)与安保和IT人员一同作业,细心评价。
