SCADA与控制系统的的安保

        现实世界的危险时刻威胁着监督控制与数据采集（SCADA）和工业控制系统（ICS）的操作与运行。忽略安保（Security）危险和降低对安全威胁的防护，产生的后果可能会远远超出制造设备和系统信息的价值。这些事件可能影响和破坏健康与安全，经济稳定，国家和国际安全，国家与国家关系。

        安保事故包括一个控制系统没有成功限制对系统或者组件的访问。可能导致企业关键数据或信息的丢失或泄漏。还可能发生控制事故，有对企业资产造成破坏或其他间接损失的潜在可能。

        无意识和有意识的攻击迫使企业实施安全仪表系统（SIS）工程，特别要保护现场人员和设备资产。作为结果，在一个控制系统设计中，考虑安保和安全功能是重要的和基本的要求，有助于保护控制系统资产，包括人员、财产和私密信息。

为什么SCADA和ICS需要安保?

        可靠的信息交换是保持生产产品质量和制造系统正常运行的核心。关键性基础设施和制造商为消费者以安全和安保的方式提供动力、燃气、净水和食品。产品与服务的安全和可靠对于制造商和消费者两者而言都是非常重要的。

        简单地归纳，SCADA与ICS安保的重要性源于下列因素：

第一个因素是安全
        为了确保功能安全和关键任务系统的可靠运行，控制系统的安保是必要的。没有解决安保问题，也就没有功能安全系统的完整性。

        一个安全系统的认证过程包括了安全认证产品的使用和用于安全系统逻辑的验证。为了确保正常运行和避免中断生产，贯串在安全系统中使用数据的完整性和可信性是基本的。

第二个因素是知识产权的保护
        知识投资的价值和用于控制系统的技术秘笈常常超出控制系统组件的价值。客户的配方和程序，生产数据和私有算法在应用中常常是独一无二的，决定了性能、质量、一致性，是保持产品差异化和客户忠诚度的能力。没有安保和安全措施，这些信息丢失的风险就会增加。

        一个包括资产保护的全面工业安保解决方案可以帮助企业：
        • 保护品牌声誉；
        • 维持客户忠诚度；
        • 防止伪造盗版。

最后一个因素是确保系统正常运行
        在工业控制系统中降低安保风险和保持安全运行，对企业运作的完整性和最终的收益率都具有直接的意义。正常运行时间，是一个控制系统可靠性的测量值，会受到多个控制变量的影响。这些变量包括系统设计、职员培训、公司政策、操作规程和基础设施对于多种威胁的适应性。对这些变量适当的管理可以使系统具有鲁棒性和灵活性，防止正常运行时间中的事件发生。

[DividePage:NextPage]

工业安保建议
        控制系统安保项目定义了控制、行为和（用户和过程的）期望，并且部署在工业现场， 保护控制系统资产。规划良好、全面的安保策略增强了功能安全解决方案，同时帮助了关键控制系统资产和信息的保护，防止了破坏、损坏和灾难性损失。

实施安保管理项目
        用于ICS环境的安保和管理项目应该采用多种方法，满足多种环境的不同需要。在这些环境中，应该包括了技术的和非技术的控制元素。
        技术的控制元素的例子有：
        • 在第三层的防火墙、路由器中的访问控制列表（ACL）；
        • 微软的活动目录（Active Directory）许可和组策略对象（GPO）；
        非技术的控制元素例子有：
        • 标准操作规程；
        • 环境法规；
        • 通用策略和规程。

建立一套安保策略、规程和应用指南
        安保策略是用于控制用户与复杂控制系统交互的规则。
        与控制系统相关策略的例子包括：
        • 物理和逻辑访问（本地和远程）；
        • 授权、鉴定和账户；
        • 灾难恢复和事件响应预案；
        • 补丁管理和升级方案；
        • 变更与配置管理；
        • 控制器与组件的终点保护；
        • 人力资源管理（受雇/解雇）。
        在建立一套安保策略时，必须要考虑控制系统的功能和项目完成的要求。一旦目标确定，控制系统的安保等级文档就可以定出，审计人员可以按照这个等级进行安保评估。

实施基于资产的风险和漏洞评估
        通过面向对象的方法，建立安保规程，包括的内容可以有：
        • 以控制系统为目标的风险和威胁；
        • 可用性、易用性和系统可访问性；
        • 针对人员、资产和关键信息的必要保护。

开发技术安保控制
        在评估工程中，针对确定的风险，应该开发和部署减缓和弥补控制。这些安保控制应该包括：
        • 警卫、保护门和物理安保测量装置；
        • 网络访问控制（NAC）、802.1x、端口安保元件、远程鉴定拨入用户服务（RADIUS）、等，
        • 活动目录和其他控制系统鉴定储备；
        • 入侵探测和防止系统（IDS/IPS）；
        • 3层访问控制列表（ACL）和统一威胁管理设备策略与规则；
        • 视窗服务器升级服务（WSUS）和供应商特定补丁的确认服务；
        • 备份、归档和灾难恢复工具；
        • 终点保护软件。

安保生命周期管理
        为了保护系统防止外来的威胁，要对控制系统整个生命周期的安保进行不断投资。在管理的生命周期中，提前计划和部署控制系统策略是必要的，还要考虑因产品和系统的老化而带来的过期的风险。另外，控制系统操作员和维护人员的资质是降低安保风险的关键。生命周期管理关注的范围包括： 
        • 培训和不断改进；
        • 人员、过程和组件的监视；
        • 审核；
        • 维护、替换、进化。

安保支持和专家咨询
        一个牢靠的安保策略可以为企业的控制系统安全和可靠运行，在深度上和广度上增强了保护能力。一个真正可扩展的工业安保解决方案包括了控制系统和其他相关产品，还包括了人员、规则和规程，能够保持一个特定的安保等级。成立一支包括IT人员、操作员和工程师组成的团队，一起讨论和支持安保策略。专家咨询服务可以帮助用户更加彻底和完整地对安保状态做出评估。