网络安全到你家

　　纵深防御的一个关键参考
　　由David Kuipers和Mark Fabro撰写的 《控制系统的网络安全：纵深防御策略》（2006年5月）一文被看作是工业网络安全方面的经典之作。Fabro是Lofty Perch总裁兼首席安全科学家，并曾经与美国DHS和INL（爱达荷国家实验室）开展过广泛的合作。关于撰写这篇报告CONTROL ENGINEERING China版权所有，他这样说道：
　　“随着DHS的控制系统安全计划(CSSP)在私营部门密切开展，其中一个主要的想法是探讨如何在以前独立的大型系统内建立有效的网络安全。考虑到其中一些‘专用’技术的‘年龄’和操作上的差别www.cechina.cn，我们无法用当代的网络安全解决方案对它们进行合并。这些资产所有者和经营者已经告诉我们，诸如IDS(入侵检测系统)和防火墙之类的措施在起到积极效果的同时，又不会对操作造成任何影响。资产所有者需要一种平衡的安全策略，既不会打乱他们的系统，又能够减少网络风险。”
 “纵深防御模型工作的理念是：针对控制架构中不同层次采用与其相适的安全水平等级，并将各层次的安全元素结合在一起构成一个全面的安全防御态势。编写这本实践指南主要是为了指导读者一些在控制系统环境中处理较常见的漏洞，以及如何部署适当的安全解决方案以帮助弥补这些漏洞。该计划的目标是综合CSSP收集的来自利益相关者的反馈，深入研究如何满足他们的需求，并建立指导以备相关部门进行评估。最终的指导经过寻求它的利益相关者核实和审查，必定能够产生非常积极的影响。目前，我们推荐的做法是对那些经过论证确实能对控制系统架构起到保护作用的方法作深入分析，尽量在提升安全性的同时不降低原有性能。”
　　www.inl.gov/technicalpublications
　　www.loftyperch.com