如果不能妥善地控制或限制这些元件的存取可能会导致灾难性的事故。许多这些元件所管理的工业系统被认为是“关键基础设施(CI，Critical Infrastructure)”，被要求使用比传统IT环境更特制化的安全架构。

　　监视控制和资料撷取(Supervisory Control and Data Acquisition，SCADA)网络可以被定义为网络层，提供ICS网络和控制监视ICS网络元件的主机系统界面。

　　SCADA / ICS网络和其他网络不同处只在于网络元件、管理平台和灵敏度。它们所会面对的一切都和其他网络上会遇到的威胁完全一样，但可能会出现更灾难性的后果。

　　SCADA / ICS安全最大的问题是，ICS社交(大部分人)多年来都生活在“泡泡”里 – 他们使用专有协定，特制和专有平台。专用低速通讯基础设施(有些甚至是用拨号网络)，并完全和其他网络分隔开。

　　现在，SCADA / ICS社交正努力解决使用一般商业化硬件和软件(如微软操作系统)以及连接其他外部网络(企业网络，最终可能是网际网络)所带来的安全问题，还有混乱而失控的弱点披露制度(ICS的弱点也是攻击的目标)，跟许多其他一般IT安全产业已经面对多年的问题。

　　每个 ICS网络整合时都必须考虑的元件，包括了跟 SCADA和现行组织网络整合时的最佳实践作法，以及每个建议架构元件的说明。它的目标并不是成为完整的ICS / SCADA安全指南，而只是以宏观角度来提出在布署ICS时，能增加安全状态的一些基本架构元件。

　　是的，有些ICS网络营运商已经落后于时代潮流了。是的，有些已经要被这些状况给击倒了。但整体来说，SCADA / ICS社交正加紧地提昇他们的安全状态。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点