一直以来,专有协议与网络隔离都提供了足够高的安全性以抵抗外界威胁。然而很多供应商正在舍弃专有的通信机制以降低成本和提高可靠性。与此类似,越来越多的设备管理正在向基于PC的工作站和其他开放式系统迁移。这种向标准协议和操作系统的转变使现代设备和系统更易受到攻击。
风险领域
内部风险以多种形式存在。其中控制工程网版权所有,最为明显的例子是拥有一定访问权限和系统知识而又心怀不满的员工。虽然系统设计和互锁机制可以防止大部分的灾难性事件www.cechina.cn,但做出导致系统停机的修改是很容易的。变更管理系统发现并防范此类风险的任务取决于这些威胁的典型表现方式:不怀好意的人会经常修改程序,以便在将来的某个时刻执行恶意的动作,而不是在做出修改的时刻。在恶意代码的植入和触发之间的这段时间里,变更管理系统能够检测到这
内部风险的第二种形式是某人对系统参数做出不正确的修改而破坏正常运行的代码。虽然培训和数据备份对防范此类风险有所帮助,但是仅仅依靠它们是不够的。培训得再好的员工也会犯错误。数据备份系统一般着重于服务器数据www.cechina.cn,而很少备份专有设备上的逻辑。变更管理系统在这种情况下的任务是提供程序的前一个通过验证并归档过的版本。
内部风险的第三种形式在于系统修改之前缺乏核准流程。当有承包商介入并获准进行修改,或者因缩小规模而导致有关生产现场系统的专业知识水平下降时,这个问题变得尤为严重。变更管理系统在这种情况下的任务是提供核准流程以及修改的审核追踪。
最近有很多文章论述由恶意人员引发的外部威胁。防火墙的适当使用、DMZ(不设防区)以及访问限制是保障系统安全的关键所在。然而,这些步骤并未跟踪对控制系统所做的实际修改。为了达到这一安全级别,要求变更管理系统对当前使用中的逻辑与参考版本进行比较。
发现自动化设备改变的另一难题在于设备本身的设计。很多设备允许直接连接到处理器,比如使用PLC,这样就绕过了网络安全和验证环节。为了及时地发现这类改变,就必须频繁地进行搜索。为了达到这个目的,与周期性的草率检查相比而言,使这个过程实现自动化是更为准确的方式。