工業控制系統（IndustrialControlSystems,ICS）主要用于控制能源、交通、水利、石油等與民生緊密相關的重要基礎設施，因此其系統的安全性是非常重要的。一般而言ICS必須隨時處于工作狀態，因此為這些系統進行安全加固或升級通常是極其困難且昂貴的。

ICS的輸出是與物理過程有關的，且對人民生活影響重大，任何系統癱瘓或故障都會造成難以估計的損失，比如大面積能源供應中斷。因此，管理ICS的組織不能冒著系統故障的風險讓ICS自動升級或加固安全防護系統，以免因ICS關閉或重啟造成損失。舉例來說，核反應堆的典型運行周期是18個月，任何系統故障都會導致巨大的經濟損失。

比利時電力公司的信息安全經理FrankyThrasher表示，以上原因讓我們很難決定是否應該讓系統下線，以升級安全防護系統。他在布魯塞爾召開的信息安全解決方案會議上說：“ICS的安全防護不僅需要考慮網絡安全，同時還需要引入全新的機制。”通常情況下，即便負責管理重要基礎設施的組織已經檢測到控制系統被惡意軟件入侵了，他們還是會保持系統在運行狀態。

對于很多ICS來說，每年只允許有5分鐘的下線時間，這給獲取法律證據，進而調查潛在的安全漏洞或惡意軟件入侵造成極大困難。更加嚴重的是，一般的ICS都在小型處理器上運行，其計算能力是很有限的，因此在很多ICS上是無法安裝殺毒軟件的。

在遺留系統上保持ICS的安全

很多歐洲和美國的ICS已經運行了15至30年，這樣的系統比較難以維護。這些系統在互聯網時代之前就安裝了，因此在設計時沒有考慮連接性，也沒有任何驗證接收到的指令是否正確的措施。

ABB公司的網絡安全組長MarkusBraendle表示，替換這些遺留系統是不可行的，我們需要為新建設和遺留的系統增強安全性。然而，Braendle又表示，這些遺留系統已經無故障地運行了幾十年，因此要說服這些組織花費大筆經費來升級系統是很困難的。

使用不安全的操作系統來節約成本

隨著很多商用管理系統進入市場，一些組織為了保持系統的統一性并節約成本，使用一些無需訂制的管理系統。諸如引入了微軟的Windows和Linux操作系統，這使得企業網絡和ICS的管理系統建立了連接。

Braendle表示“這意味著ICS暴露在更多的威脅之下，包括操作系統的漏洞和工業廠房與外界聯系而造成的入侵風險。雖然將ICS與企業系統連接是有好處的，但連接的方式需要謹慎選擇。”

使用商用操作系統的另一個風險在于，這些組織可能無法及時將系統升級到最新、最安全的版本。

“我們勸有些組織停止使用WindowsXP操作系統，因為微軟已經不再支持了，但他們表示，他們其實仍在使用更舊的版本。”Braendle表示，“一般而言，組織都不愿意升級他們的系統，因為升級系統不僅需要高昂的開銷，還需要修改整個系統以滿足工業標準。”Braendle認為出于安全的考慮，監管部門需要讓系統升級變得容易。

更廣泛的ICS連接需要更高的安全性

在歐洲，將能源如商品一樣進行交易的轉變，驅動了在ICS和交易者之間建立聯系的需要。為了能使供應商對系統進行遠程維護和監控，供應商也需要建立聯系。Braendle表示，實際的ICS很少有完全與外界沒有連接的，因為有連接的商業需求。

盡管媒體已經開始關注ICS的安全領域，Braendle表示，這個話題在能源領域已經討論很久了。“公眾對此話題的關注是近期才開始的，因為智能儀表被引入個人家庭，因此人們開始擔心隱私問題。同樣，電腦蠕蟲病毒Stuxnet的出現，也使人們意識到ICS安全性的重要，以及ICS被攻擊后可能產生的后果。”

Thrasher表示，另一個維護ICS的挑戰來源于，IT部門和IT安全團隊很少參與ICS的采購、安裝和管理。“ICS一般是與其控制的設備一起購買的，因此它們的安裝、配置和運行都是由工廠工程師現場完成，不是IT部門負責。這意味著，IT對控制系統的情況毫不知情，更無法建立系統的詳細目錄。”

更多資訊請關注工業安全頻道