广泛使用的软件应用程序、互联网设备和其他非专有IT产品已经融入了大部分工业控制系统系统中,这种融合增加工业控制系统系统的脆弱性。此背景下,美国国发布第二版工业控制系统安全指南,调整IT安全系统以适应新需求。
美国发布第二版工业控制系统安全指南
6月8日,美国国家标准与技术研究院发布第二版工业控制系统安全指南,该指南包括如何调整传统IT安全控制系统以适应工业控制系统独特的性能、可靠性和安全性要求;同时对威胁与漏洞、风险管理、实施方案、安全体系架构等部分进行了更新。自2006年美国国家标准与技术研究院首次发布工业控制系统指南以来,该指南下载量超过了300万次。
工业控制系统安全指南对如何减少由计算机控制的工业系统在恶意攻击、设备故障、失误、不充分的恶意软件防护和其他威胁方面的漏洞提出了建议。工业控制系统包括控制设备的软件和硬件以及收集和处理数据的信息技术,它们通常被工厂和一些重要基础设施的运营商使用。大多数工业控制系统一开始都是作为一个专门和独立的软件与硬件集合,并与外部世界以物理方式隔开,从而与大部分外部威胁分离开来。如今,广泛使用的软件应用程序、互联网设备和其他非专有IT产品已经融入了大部分工业控制系统系统中。这种融合既带来了很多好处,也增加了这些工业控制系统系统的脆弱性。
工业控制系统网络安全威胁给人类健康与安全、环境、商业贸易和政府运营带来重大风险。保障工业控制系统的安全需要不断更新美国国家标准与技术研究院研发的安全标准和曾经用于保障传统IT系统安全的指导方针。