在一系列政策文件的引導(dǎo)下，行業(yè)安全廠商也在不斷強(qiáng)化自身安全產(chǎn)品對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)能力。近年來(lái)，包括匡恩網(wǎng)絡(luò)、威努特、谷神星、力控華安等國(guó)內(nèi)工控安全廠商都針對(duì)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題推出了成體系的解決方案，取得了不錯(cuò)的效果。

    筆者認(rèn)為，隨著封閉式的工業(yè)控制網(wǎng)絡(luò)開(kāi)始走向開(kāi)放，在工業(yè)控制系統(tǒng)中已經(jīng)出現(xiàn)了越來(lái)越多的標(biāo)準(zhǔn)化硬件和軟件，這是未來(lái)工業(yè)轉(zhuǎn)型的趨勢(shì)。SCADA系統(tǒng)作為辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)的紐帶，構(gòu)建完善的SCADA系統(tǒng)安全防護(hù)體系將是降低工控系統(tǒng)安全風(fēng)險(xiǎn)的重要一環(huán)。對(duì)此，我們建議可從以下幾個(gè)方面入手強(qiáng)化對(duì)SCADA系統(tǒng)的安全防護(hù)：

    1、評(píng)估需求，進(jìn)行SCADA網(wǎng)絡(luò)的連接。對(duì)SCADA網(wǎng)絡(luò)所剩下的連接進(jìn)行深入的測(cè)試和脆弱性分析，來(lái)評(píng)估這些路徑所處的安全狀態(tài)。使用這些信息和SCADA和風(fēng)險(xiǎn)管理程序來(lái)為SCADA網(wǎng)絡(luò)的所有鏈路生成一個(gè)強(qiáng)健的保護(hù)策略。由于SCADA網(wǎng)絡(luò)的安全取決于它的最薄弱的連接點(diǎn)，所以在每個(gè)進(jìn)入點(diǎn)使用工業(yè)級(jí)邊界隔離系統(tǒng)、工業(yè)級(jí)入侵檢測(cè)系統(tǒng)和一些其它的安全策略十分重要。

    2、通過(guò)取消或是減少一些沒(méi)有必要的服務(wù)來(lái)鞏固SCADA網(wǎng)絡(luò)。建立在商業(yè)或是開(kāi)放源碼的基礎(chǔ)上的操作系統(tǒng)可以通過(guò)很多默認(rèn)的網(wǎng)絡(luò)服務(wù)遭到攻擊。要在最大程度上減少、忽略、取消不用的網(wǎng)絡(luò)服務(wù)或是后臺(tái)，以減少直接的網(wǎng)絡(luò)攻擊。除非經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估顯示，這項(xiàng)服務(wù)的好處遠(yuǎn)遠(yuǎn)大于其潛在的風(fēng)險(xiǎn)所帶來(lái)的危害，否則絕對(duì)不能允許SCADA網(wǎng)絡(luò)使用某項(xiàng)服務(wù)或是性能。

    3、不要依靠專有的協(xié)議來(lái)保護(hù)系統(tǒng)。一些SCADA系統(tǒng)為了支持在現(xiàn)場(chǎng)設(shè)備和服務(wù)器之間的通訊而使用獨(dú)立、專有的協(xié)議。通常這些SCADA系統(tǒng)的安全性只是基于對(duì)這些協(xié)議的保密性上。然而不幸的是，保密的協(xié)議所提供的真正的安全少的可憐。所以不要因?yàn)槭撬接袇f(xié)議，就認(rèn)為它是安全的。另外，要要求供應(yīng)商關(guān)閉SCADA系統(tǒng)上所有的后門或是供應(yīng)商接口，并要求他們提供可以得到保護(hù)的系統(tǒng)。

    4、嚴(yán)格控制作為SCADA網(wǎng)絡(luò)后門的所有途徑。如果SCADA網(wǎng)絡(luò)上真的存在后門或是供應(yīng)商連接時(shí)，要嚴(yán)格執(zhí)行驗(yàn)證以保證安全通訊。調(diào)制解調(diào)器、通訊和維護(hù)用的無(wú)線及有線的網(wǎng)絡(luò)是SCADA網(wǎng)絡(luò)和遠(yuǎn)程站點(diǎn)的最脆弱部分。

    5、執(zhí)行內(nèi)部監(jiān)測(cè)審計(jì)，外部入侵檢測(cè)，保證每天24小時(shí)監(jiān)控。為了對(duì)網(wǎng)絡(luò)襲擊具有有效的響應(yīng)，要使用一種監(jiān)測(cè)策略，包括由來(lái)自互聯(lián)網(wǎng)或是外部的資源的惡意行為時(shí)，對(duì)網(wǎng)絡(luò)管理員提出警示。檢測(cè)系統(tǒng)是24小時(shí)連續(xù)工作的，這項(xiàng)功能可以很容易的被設(shè)置。另外，事故響應(yīng)程序必須要恰當(dāng)，在攻擊發(fā)生時(shí)可以有效的做出動(dòng)作。為了執(zhí)行網(wǎng)絡(luò)的監(jiān)控功能，要在所有系統(tǒng)上增強(qiáng)日志功能，并且每天審核日志，即時(shí)的監(jiān)測(cè)到可疑行為。

    6、進(jìn)行物理上的安全調(diào)查并對(duì)連接到SCADA網(wǎng)絡(luò)上的遠(yuǎn)程站點(diǎn)進(jìn)行評(píng)估，對(duì)他們的安全性作出評(píng)價(jià)。任何連接到SCADA網(wǎng)絡(luò)上的部分都是被檢查和評(píng)估的目標(biāo)，尤其是無(wú)人場(chǎng)站。在每個(gè)設(shè)備上，都要進(jìn)行物理上的安全檢查。確認(rèn)并評(píng)估所有的信息資源，包括可能被竊聽(tīng)的電話和計(jì)算機(jī)網(wǎng)絡(luò)、光纜；可能被利用的無(wú)線電和微波線路；可能被訪問(wèn)的計(jì)算機(jī)終端；無(wú)線網(wǎng)絡(luò)的訪問(wèn)點(diǎn)。消除單純的點(diǎn)失敗。這些點(diǎn)的安全性可以足夠阻止未授權(quán)訪問(wèn)，不允許只為了方便，在遠(yuǎn)程或是沒(méi)有任何保護(hù)的站點(diǎn)設(shè)置活動(dòng)訪問(wèn)點(diǎn)。