在新的一年到来之际，越来越多的缝隙研讨者将要点放在工业操控体系(ICS)上，不过，安全专家们以为，ICS也会成为网络进犯者重视的焦点。

　　操控体系由操控软件组成，这些软件工作在专用工作台或服务器和相似电脑的硬件设备上，它们可操控电机程序。这些体系用于监控不同操作，这些操作呈现在工业设备、军事设施、动力网络、水力分配体系，乃至公共和私家修建中。

　　在这些体系中，有些是用在要害根底设施中电力、清洁水、交通等。因而，对它们的潜在要挟会发生深远影响。可是，其他的仅仅与它们本身事务有关，呈现问题后不会发生广泛影响。

　　自2010年Stuxnet病毒呈现以来，在IT安全界，数据收集与监督操控体系(SCADA)和其他类型的工控体系成了热议论题。

　　Stuxnet是第一个以SCADA体系为特定方针并加以感染的歹意软件，它成功侵袭了伊朗纳坦兹，令不少离心机瘫痪。Stuxnet是一种杂乱的网络兵器，被以为是由国家开发(听说由美国和以色列开发)，它需求精深的开发技能、许多资金和有关操控体系缺点的信息。

　　进犯要害根底设施操控体系需求缜密的方案、具体的情报和不止一种侵入办法。因为纳坦兹计算机体系与英特网阻隔，Stuxnet是通过USB设备来散布的。现在，未成为要害根底设施一部分的操控体系正变得越来越简单被更弱一些的进犯者进犯。

　　这是因为，为便于远程办理，许多体系都与英特网衔接，还有一个原因是，现在，ICS软件、设备和通信协议中的缝隙信息比在Stuxnet呈现前更简单侵入。曩昔两年中，几十种SCADA和ICS缝隙细节跟着概念验证缝隙代码一同，被安全专家揭穿揭穿。

　　专心于ICS安全研讨和评价的Digital Bond公司CEO Dale Peterson标明，当缝隙变得主动化，会有更多衔接到英特网的操控体系设备变得更软弱。

　　可是，大都联网的操控体系设备都不是人们所幻想的要害根底设施的一部分。“它们代表小的市政体系、修建主动体系等。关于具有并工作这些体系的公司而言，它们非常重要，可是大部分不会对大都人和整个经济形成影响。”

　　对这些体系感爱好的潜在进犯者各有不同，包含：带政治动机的黑客，期望引起重视的黑客集团，干勒索阴谋的罪犯，乃至是仅仅为了文娱或夸耀的黑客。

　　FBI最近一次文件走漏显现，本年早些时分，黑客获得了不合法进口，得以进入供热、通风和空调(HVAC)体系，这些体系工作在一家新泽西空调公司工作楼内，黑客通过运用与之相连的操控盒中的后门缝隙达到意图一个尼亚加拉操控体系。被进犯的公司为银行和其他企业也装置了相似的体系。

　　1月份，黑客运用“@ntisec” (antisec)完成了对尼亚加拉ICS体系中缝隙信息的在线同享，随后，走漏发生了。运作Antisec归于黑客进犯法令和政府机构的一系列进犯，这些进犯由黑客、LulzSec、Anonymous和其他黑客集团建议。

　　安全咨询公司IOActive的安全专家Ruben Santamarta以为，针对ICS的进犯是否或许，这现已不是一个问题，因为它的确发生了。一旦进犯者动机满足激烈，咱们将遇到更大的问题。2013年，进犯者会对它更有爱好，这毫不荒唐。

　　反病毒厂商Kaspersky实验室首席歹意软件专家Vitaly Kamluk以为，未来，肯定会有更多针对SCADA体系的歹意软件。他标明，Stuxnet对ICS/SCADA带来的进犯为白帽和黑帽研讨者带来了全新的范畴，这一主题将会是2013年的首要论题。

　　“创立可以成功进犯ICS体系的歹意软件并非小事，这需求许多战略和方案，” 缝隙和情报办理公司Secunia首席安全官Thomas Kristensen标明，明显，可以宣布这种进犯的人和安排数量也是有限的。

　　Peterson标明，大部散布置SCADA和DCS(散布操控体系)的应用程序和硬件并没有考虑安全开展生命周期(Security Development Lifecycle，SDL)。想想上个世纪90年代后期的微软吧，它充满了一般的程序过错，这些过错会导致bug、缝隙的呈现。这意味着，可编程序操控器(programmable logic controllers，PLC)和其他范畴的设备在规划时便是不安全的。

　　Digital Bond公司发布了几个缝隙，这些缝隙是在许多PLC(SCADA硬件组件)中都被发现。这是一个名为Project Basecamp研讨项意图一部分，其意图是为了显现，许多现存的PLC有多么软弱和不安全。

　　SCADA缝隙信息乃至有一个商场。由安全专家Luigi Auriemma和Donato Ferrante创立的马耳他安全公司ReVuln将软件缝隙信息出售给政府机构和其他私家购买者。ReVuln出售的组合中，40%以上的缝隙是SCADA缝隙。

　　Donato Ferrante以为，有趋势标明，在SCADA安全范畴中的进犯和投入都在增加。实际上，假如SCADA商场中几个大的公司投入许多钱来强化这些根底设施，这就意味着，SCADA/ICS主题正在并继续成为来年的热门。

　　可是，维护SCADA体系不像惯例IT根底设施和计算机体系那样直接。即使针对SCADA的安全补丁现已被安全厂商发布，缝隙体系的具有者也需求很长时刻来布置它们。

　　Luigi Auriemma标明，针对SCADA体系的主动补丁很少。大大都时分，SCADA办理员需求手动请求恰当的补丁。

　　Kamluk以为，这种状况很糟糕。SCADA体系的首要方针是继续工作，这意味着装置补丁或更新不能重启体系或程序。

　　别的，因为任何意外行为都或许对体系工作都或许发生严重影响，因而，在布置到实在环境前，SCADA安全补丁需求通过完好的测验。

　　Peterson以为，有着根底安全办法和方案的PLC需求在未来1-3年内涵大都要害根底设施中布置安全。

　　Santamarta以为，抱负状况是，工业设备在规划时便是安全的，可是咱们得面对现实，这需求时刻。咱们不该以IT的视角过分苛刻地看待它们。也便是说，每个人都应该认识到该做些工作了，包含工业厂商。Santamarta标明，因为在规划环节未充沛考虑到安全，ICS具有者们应该采纳深度防护办法来维护这些体系。Kamluk标明，应将ICS从英特网脱离，将其放到阻隔的网络中，严厉约束/审计进口。

　　Kristensen说，要害根底设施的具有者应该意识到，进入要害根底设施需求独自的网络或至少独自的认证信息。 这应该对ICS也是适用的门论题，安全专家们以为这是一个好的开始，可是，迄今为止，很少有发展。

　　Peterson标明，“我仅仅期望，政府能诚实地揭穿说这些体系的规划是不安全的，在未来1-3年内，工作要害SCADA和DCS的安排应该方案更新或替换掉这些体系。”Kamluk标明，政府法规很有协助。一些SCADA供货商献身安全来确保低成本，而不考虑这种做法的危险以及对人类日子的潜在影响。

上一篇:绿盟科技发布工业控制系统及其安全性研讨陈述
下一篇:信息安全缝隙高发 工业操控系统“裸奔”上网