現(xiàn)實世界的危險時刻威脅著監(jiān)督控制與數(shù)據(jù)采集（SCADA）和工業(yè)控制系統(tǒng)（ICS）的操作與運(yùn)行。忽略安保（Security）危險和降低對安全威脅的防護(hù)，產(chǎn)生的后果可能會遠(yuǎn)遠(yuǎn)超出制造設(shè)備和系統(tǒng)信息的價值。這些事件可能影響和破壞健康與安全，經(jīng)濟(jì)穩(wěn)定，國家和國際安全，國家與國家關(guān)系。

        安保事故包括一個控制系統(tǒng)沒有成功限制對系統(tǒng)或者組件的訪問?？赡軐?dǎo)致企業(yè)關(guān)鍵數(shù)據(jù)或信息的丟失或泄漏。還可能發(fā)生控制事故，有對企業(yè)資產(chǎn)造成破壞或其他間接損失的潛在可能。

        無意識和有意識的攻擊迫使企業(yè)實施安全儀表系統(tǒng)（SIS）工程，特別要保護(hù)現(xiàn)場人員和設(shè)備資產(chǎn)。作為結(jié)果，在一個控制系統(tǒng)設(shè)計中，考慮安保和安全功能是重要的和基本的要求，有助于保護(hù)控制系統(tǒng)資產(chǎn)，包括人員、財產(chǎn)和私密信息。

為什么SCADA和ICS需要安保?

        可靠的信息交換是保持生產(chǎn)產(chǎn)品質(zhì)量和制造系統(tǒng)正常運(yùn)行的核心。關(guān)鍵性基礎(chǔ)設(shè)施和制造商為消費(fèi)者以安全和安保的方式提供動力、燃?xì)?、凈水和食品。產(chǎn)品與服務(wù)的安全和可靠對于制造商和消費(fèi)者兩者而言都是非常重要的。

        簡單地歸納，SCADA與ICS安保的重要性源于下列因素：

第一個因素是安全
        為了確保功能安全和關(guān)鍵任務(wù)系統(tǒng)的可靠運(yùn)行，控制系統(tǒng)的安保是必要的。沒有解決安保問題，也就沒有功能安全系統(tǒng)的完整性。

        一個安全系統(tǒng)的認(rèn)證過程包括了安全認(rèn)證產(chǎn)品的使用和用于安全系統(tǒng)邏輯的驗證。為了確保正常運(yùn)行和避免中斷生產(chǎn)，貫串在安全系統(tǒng)中使用數(shù)據(jù)的完整性和可信性是基本的。

第二個因素是知識產(chǎn)權(quán)的保護(hù)
        知識投資的價值和用于控制系統(tǒng)的技術(shù)秘笈常常超出控制系統(tǒng)組件的價值?？蛻舻呐浞胶统绦?，生產(chǎn)數(shù)據(jù)和私有算法在應(yīng)用中常常是獨(dú)一無二的，決定了性能、質(zhì)量、一致性，是保持產(chǎn)品差異化和客戶忠誠度的能力。沒有安保和安全措施，這些信息丟失的風(fēng)險就會增加。

        一個包括資產(chǎn)保護(hù)的全面工業(yè)安保解決方案可以幫助企業(yè)：
        ? 保護(hù)品牌聲譽(yù)；
        ? 維持客戶忠誠度；
        ? 防止偽造盜版。

最后一個因素是確保系統(tǒng)正常運(yùn)行
        在工業(yè)控制系統(tǒng)中降低安保風(fēng)險和保持安全運(yùn)行，對企業(yè)運(yùn)作的完整性和最終的收益率都具有直接的意義。正常運(yùn)行時間，是一個控制系統(tǒng)可靠性的測量值，會受到多個控制變量的影響。這些變量包括系統(tǒng)設(shè)計、職員培訓(xùn)、公司政策、操作規(guī)程和基礎(chǔ)設(shè)施對于多種威脅的適應(yīng)性。對這些變量適當(dāng)?shù)墓芾砜梢允瓜到y(tǒng)具有魯棒性和靈活性，防止正常運(yùn)行時間中的事件發(fā)生。

[DividePage:NextPage]

工業(yè)安保建議
        控制系統(tǒng)安保項目定義了控制、行為和（用戶和過程的）期望，并且部署在工業(yè)現(xiàn)場， 保護(hù)控制系統(tǒng)資產(chǎn)。規(guī)劃良好、全面的安保策略增強(qiáng)了功能安全解決方案，同時幫助了關(guān)鍵控制系統(tǒng)資產(chǎn)和信息的保護(hù)，防止了破壞、損壞和災(zāi)難性損失。

實施安保管理項目
        用于ICS環(huán)境的安保和管理項目應(yīng)該采用多種方法，滿足多種環(huán)境的不同需要。在這些環(huán)境中，應(yīng)該包括了技術(shù)的和非技術(shù)的控制元素。
        技術(shù)的控制元素的例子有：
        ? 在第三層的防火墻、路由器中的訪問控制列表（ACL）；
        ? 微軟的活動目錄（Active Directory）許可和組策略對象（GPO）；
        非技術(shù)的控制元素例子有：
        ? 標(biāo)準(zhǔn)操作規(guī)程；
        ? 環(huán)境法規(guī)；
        ? 通用策略和規(guī)程。

建立一套安保策略、規(guī)程和應(yīng)用指南
        安保策略是用于控制用戶與復(fù)雜控制系統(tǒng)交互的規(guī)則。
        與控制系統(tǒng)相關(guān)策略的例子包括：
        ? 物理和邏輯訪問（本地和遠(yuǎn)程）；
        ? 授權(quán)、鑒定和賬戶；
        ? 災(zāi)難恢復(fù)和事件響應(yīng)預(yù)案；
        ? 補(bǔ)丁管理和升級方案；
        ? 變更與配置管理；
        ? 控制器與組件的終點(diǎn)保護(hù)；
        ? 人力資源管理（受雇/解雇）。
        在建立一套安保策略時，必須要考慮控制系統(tǒng)的功能和項目完成的要求。一旦目標(biāo)確定，控制系統(tǒng)的安保等級文檔就可以定出，審計人員可以按照這個等級進(jìn)行安保評估。

實施基于資產(chǎn)的風(fēng)險和漏洞評估
        通過面向?qū)ο蟮姆椒?，建立安保?guī)程，包括的內(nèi)容可以有：
        ? 以控制系統(tǒng)為目標(biāo)的風(fēng)險和威脅；
        ? 可用性、易用性和系統(tǒng)可訪問性；
        ? 針對人員、資產(chǎn)和關(guān)鍵信息的必要保護(hù)。

開發(fā)技術(shù)安?？刂?BR>        在評估工程中，針對確定的風(fēng)險，應(yīng)該開發(fā)和部署減緩和彌補(bǔ)控制。這些安保控制應(yīng)該包括：
        ? 警衛(wèi)、保護(hù)門和物理安保測量裝置；
        ? 網(wǎng)絡(luò)訪問控制（NAC）、802.1x、端口安保元件、遠(yuǎn)程鑒定撥入用戶服務(wù)（RADIUS）、等，
        ? 活動目錄和其他控制系統(tǒng)鑒定儲備；
        ? 入侵探測和防止系統(tǒng)（IDS/IPS）；
        ? 3層訪問控制列表（ACL）和統(tǒng)一威脅管理設(shè)備策略與規(guī)則；
        ? 視窗服務(wù)器升級服務(wù)（WSUS）和供應(yīng)商特定補(bǔ)丁的確認(rèn)服務(wù)；
        ? 備份、歸檔和災(zāi)難恢復(fù)工具；
        ? 終點(diǎn)保護(hù)軟件。

安保生命周期管理
        為了保護(hù)系統(tǒng)防止外來的威脅，要對控制系統(tǒng)整個生命周期的安保進(jìn)行不斷投資。在管理的生命周期中，提前計劃和部署控制系統(tǒng)策略是必要的，還要考慮因產(chǎn)品和系統(tǒng)的老化而帶來的過期的風(fēng)險。另外，控制系統(tǒng)操作員和維護(hù)人員的資質(zhì)是降低安保風(fēng)險的關(guān)鍵。生命周期管理關(guān)注的范圍包括： 
        ? 培訓(xùn)和不斷改進(jìn)；
        ? 人員、過程和組件的監(jiān)視；
        ? 審核；
        ? 維護(hù)、替換、進(jìn)化。

安保支持和專家咨詢
        一個牢靠的安保策略可以為企業(yè)的控制系統(tǒng)安全和可靠運(yùn)行，在深度上和廣度上增強(qiáng)了保護(hù)能力。一個真正可擴(kuò)展的工業(yè)安保解決方案包括了控制系統(tǒng)和其他相關(guān)產(chǎn)品，還包括了人員、規(guī)則和規(guī)程，能夠保持一個特定的安保等級。成立一支包括IT人員、操作員和工程師組成的團(tuán)隊，一起討論和支持安保策略。專家咨詢服務(wù)可以幫助用戶更加徹底和完整地對安保狀態(tài)做出評估。