现实世界的危险时刻威胁着监督控制与数据采集(SCADA)和工业控制系统(ICS)的操作与运行。忽略安保(Security)危险和降低对安全威胁的防护,产生的后果可能会远远超出制造设备和系统信息的价值。这些事件可能影响和破坏经济稳定和国家安全。
安保事故包括一个控制系统没有成功限制对系统或者组件的访问。可能导致企业关键数据或信息的丢失或泄漏。还可能发生控制事故,有对企业资产造成破坏或其他间接损失的潜在可能。
无意识和有意识的攻击迫使企业实施安全仪表系统(SIS)工程,特别要保护现场人员和设备资产。作为结果,在一个控制系统设计中,考虑安保和安全功能是重要的和基本的要求,有助于保护控制系统资产,包括人员、财产和私密信息。
控制系统安保项目定义了控制、行为和(用户和过程的)期望,并且部署在工业现场, 保护控制系统资产。规划良好、全面的安保策略增强了功能安全解决方案控制工程网版权所有,同时帮助了关键控制系统资产和信息的保护,防止了破坏、损坏和灾难性损失。
实施安保管理项目
用于控制系统环境的安保和管理项目应该采用多种方法控制工程网版权所有,满足多种环境的不同需要。在这些环境中,应该包括了技术的和非技术的控制元素。
技术的控制元素包括:
• 在第三层的防火墙、路由器中的访问控制列表(ACL);
• 微软的活动目录(Active Directory)许可和组策略对象(GPO);
非技术的控制元素包括:
• 标准操作规程;
• 环境法规;
• 通用策略和规程。
建立一套安保策略、规程和应用指南
安保策略是用于控制用户与复杂控制系统交互的规则。
与控制系统相关的策略包括:
• 物理和逻辑访问(本地和远程);
• 授权、鉴定和账户;
• 灾难恢复和事件响应预案;
• 补丁管理和升级方案;
• 变更与配置管理;
• 控制器与组件的终点保护;
• 人力资源管理(受雇/解雇)。
在建立一套安保策略时,必须要考虑控制系统的功能和项目完成的要求。一旦目标确定,控制系统的安保等级文档就可以定出,审计人员可以按照这个等级进行安保评估。
实施基于资产的风险和漏洞评估
通过面向对象的方法,建立安保规程CONTROL ENGINEERING China版权所有,包括的内容可以有:
• 以控制系统为目标的风险和威胁;
• 可用性、易用性和系统可访问性;
• 针对人员、资产和关键信息的必要保护。
开发技术安保控制
在评估工程中www.cechina.cn,针对确定的风险,应该开发和部署相应的减缓和弥补控制。这些安保控制应该包括:
• 警卫、保护门和物理安保测量装置;
• 网络访问控制(NAC)、802.1x、端口安保元件、远程鉴定拨入用户服务(RADIUS)等;
• 活动目录和其他控制系统鉴定储备;
• 入侵探测和防止系统(IDS/IPS);
• 3层访问控制列表(ACL)和统一威胁管理设备策略与规则;
• 视窗服务器升级服务(WSUS)和供应商特定补丁的确认服务;
• 备份、归档和灾难恢复工具;
• 终点保护软件。
安保生命周期管理
为了保护系统防止外来的威胁,要对控制系统整个生命周期的安保进行不断投资。在管理的生命周期中,提前计划和部署控制系统策略是必要的,还要考虑因产品和系统的老化而带来的过期的风险。另外CONTROL ENGINEERING China版权所有,控制系统操作员和维护人员的资质是降低安保风险的关键。生命周期管理关注的范围包括:
• 培训和不断改进;
• 人员、过程和组件的监视;
• 审核;
• 维护、替换、进化。
安保支持和专家咨询
一个牢靠的安保策略可以为企业的控制系统安全和可靠运行,在深度上和广度上增强了保护能力。一个真正可扩展的工业安保解决方案包括了控制系统和其他相关产品,还包括了人员、规则和规程,能够保持一个特定的安保等级。成立一支包括IT人员、操作员和工程师组成的团队,一起讨论和支持安保策略。专家咨询服务可以帮助用户更加彻底和完整地对安保状态做出评估。