自动化专业人员面临的最大问题之一是植物中工业控制系统的安全性苏米达系在电力,油和燃气管道和水分配和废水收集系统等分散设施的系统。
所有上述示例都设计为开放,稳健,易于操作和修复,但不一定是安全的。
工业控制系统需要主流和控制系统专业知识,承认运行差异并接受相似之处
工业自动化安全考虑因素:
- 明确了解IC网络安全
- 对行业、政府和个人对系统可靠性和安全性的相关影响有一个清晰的理解。
- 尽可能广泛地定义网络威胁,包括有意的、无意的、自然的和其他电子威胁,如电磁脉冲(EMP)和无线电子战。
- 根据现场设备的实际和预期ICS网络事件开发安全技术和最佳实践。
- 在ICS网络安全中开发学术课程
- 使用合适的IT技术和最佳实践来保护使用商用现货操作系统(COTS)的工作站。
- 建立ICS进程,系统,人员和网络安全标准认证度量。
- 推动/强制所有关键基础设施或至少工业基础设施子集采用NIST风险管理框架。
- 为控制系统建立全球非政府网络事件响应团队(CIRT),配备系统控制专业知识,以披露漏洞和共享信息。
- 建立,促进和支持ICS系统的开放式示范工具。
- 建立一种方法来检查ICS专家,而不是使用传统的安全许可。
- 为关键基础设施行业的网络安全提供规定和激励。
- 制定类似于Sarbanes-Oxley的指导方针,以获得充分保护ICS环境。
- 包括具有控制系统经验的主题专家,在网络安全的高级别计划会议上。
- 改变关键产业中的生产文化,使安全与性能和安全一样重要。
- 制定类似于Sarbanes-Oxley的准则,以确保ICS环境充分保护。