作为本博客栏目的读者,无需多言你也清楚SCADA和ICS系统的安全防护亟需改善。实现这一目标有多种途径,我很高兴注意到工业安全业界已开始就此话题进行交流对话。这包括我与Digital Bond公司Dale Peterson的互动交流。 在本月初我参加Digital Bond S4论坛的时候,我听到Dale提起“SCADA辩护者”;不过我不觉得他指的是我。然而,在昨天发布的一篇博客中,他表示“我非常遗憾的看到Eric也走上了SCADA辩护者的道路”。 今天我写这篇博客是为了再次重申我的观点,即必须提高SCADA和ICS系统安全。我还将说明我们自己的多芬诺安全产品适用的范围。 如何改善SCADA安全的不同观点 在我所有的公开演讲及文章中,我都明确说明了: ●自动化厂商应当提高自身产品的安全性 我们的分歧在于: ●实现这些目标的时间点
请称我为SCADA现实主义者 ●单是使用中的控制器的价值就数以十亿计 这个数量的设备根本不可能在距此一至三年或一至四年的时间内被替换掉。你可以称我为SCADA现实主义者,且我对此问题的解决方案综合考虑了问题的严峻程度和经济实况。 开发、配置和支持改善了网络安全的新自动化产品需要至少三年的周期。同样,开发和批准新的更安全的协议也需要时间。 我提出的现实的方案是提供能够最大程度改善当今SCADA和ICS系统网络安全健壮性的产品。同时与自动化厂商密切合作,随着时间的推移将这项技术逐步融入他们的核心产品中。 多芬诺安全产品防护体系 多芬诺产品的防护使攻击端口设备的难度加大。
称赞Dale Peterson 然而,在实现SCADA安全这一蓝图的道路上还存在非安全设备和安全设备之间的过渡阶段。我的理念和多芬诺安全产品线的设计都考虑了这一过渡期。 你怎么看?在未来三年内“淘汰并更换”的策略是否是改善SCADA和ICS安全的最佳途径呢? |
|
来自: 老黄兄 > 《工业控制系统(ICS)安全》