廣泛使用的軟件應用程序、互聯(lián)網(wǎng)設(shè)備和其他非專有IT產(chǎn)品已經(jīng)融入了大部分工業(yè)控制系統(tǒng)系統(tǒng)中,這種融合增加工業(yè)控制系統(tǒng)系統(tǒng)的脆弱性。此背景下,美國國發(fā)布第二版工業(yè)控制系統(tǒng)安全指南,調(diào)整IT安全系統(tǒng)以適應新需求。
美國發(fā)布第二版工業(yè)控制系統(tǒng)安全指南
6月8日,美國國家標準與技術(shù)研究院發(fā)布第二版工業(yè)控制系統(tǒng)安全指南,該指南包括如何調(diào)整傳統(tǒng)IT安全控制系統(tǒng)以適應工業(yè)控制系統(tǒng)獨特的性能、可靠性和安全性要求;同時對威脅與漏洞、風險管理、實施方案、安全體系架構(gòu)等部分進行了更新。自2006年美國國家標準與技術(shù)研究院首次發(fā)布工業(yè)控制系統(tǒng)指南以來,該指南下載量超過了300萬次。
工業(yè)控制系統(tǒng)安全指南對如何減少由計算機控制的工業(yè)系統(tǒng)在惡意攻擊、設(shè)備故障、失誤、不充分的惡意軟件防護和其他威脅方面的漏洞提出了建議。工業(yè)控制系統(tǒng)包括控制設(shè)備的軟件和硬件以及收集和處理數(shù)據(jù)的信息技術(shù),它們通常被工廠和一些重要基礎(chǔ)設(shè)施的運營商使用。大多數(shù)工業(yè)控制系統(tǒng)一開始都是作為一個專門和獨立的軟件與硬件集合,并與外部世界以物理方式隔開,從而與大部分外部威脅分離開來。如今,廣泛使用的軟件應用程序、互聯(lián)網(wǎng)設(shè)備和其他非專有IT產(chǎn)品已經(jīng)融入了大部分工業(yè)控制系統(tǒng)系統(tǒng)中。這種融合既帶來了很多好處,也增加了這些工業(yè)控制系統(tǒng)系統(tǒng)的脆弱性。
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅給人類健康與安全、環(huán)境、商業(yè)貿(mào)易和政府運營帶來重大風險。保障工業(yè)控制系統(tǒng)的安全需要不斷更新美國國家標準與技術(shù)研究院研發(fā)的安全標準和曾經(jīng)用于保障傳統(tǒng)IT系統(tǒng)安全的指導方針。
更多資訊請關(guān)注自動化軟件頻道。