该转型的一个后果是更易受到外部攻击。提高SCADA安全的一个方法是应用补丁程序。
目前,关于补丁的两个关键问题是补丁的失效率(60%)和补丁的缺乏,在364个公共漏洞中少于50%有补丁可用于SCADA。
欧盟网络和信息安全局已经确定了一些关于补丁的最佳实践和建议,能够改进SCADA系统环境的安全状况,主要有以下几点:
补偿性控制;通过网络分段增加深度防御,以创造可信区域,使用访问控制来交流;通过删除不必要的功能硬化SCADA系统;使用一些技巧,如应用程序白名单和深度包检测技术;补丁管理程序和服务合同;资产所有者也应该建立一个补丁管理服务合同,以界定供应商和客户在补丁管理流程中的责任;资产所有者应该总是进行自己的测试。这可以通过维护不同的系统来完成测试;应用补丁程序后,认证系统应该重新认证。
ENISA执行理事乌多·荷姆布瑞齐教授评论道:“虽然补丁管理不是解决SCADA系统安全问题的灵丹妙药,但是组织机构制定一个补丁管理政策仍然很重要。当设备的新要求被建立时,欧盟或成员国可以通过加强补丁管理来增强补丁意识。”
(原标题:欧盟网络和信息安全局主张保护管理控制和数据采集系统)
