冰山一角：电厂工业控制装置和网络安全

网络安全专业人员非常清楚，最大的网络薄弱环节是电厂内部的工艺控制系统(ICS)接口。第一步需要对ICS 网络安全有一个清晰的认识(最大程度地改善这些薄弱环节必然需要一个长远的规划)。这包括明确系统可靠性与安全性的相关影响—而不仅仅是网络。以下是在实现安全ICS 运行环境之前必须完成的10 项具体工作：

改变企业文化，将安防与性能和安全放在同一背景下考虑。(这不是关键工作，但需要重点考虑。)

获取高级管理层的支持，否则整个流程不会成功。确定职责划分、预算以及对董事会的汇报结构—因为网络安全问题是一种公司风险。认识到网络安全对ICS 运行的安全性和可靠性至关重要，是公司的底线。将安防纳入管理人员和员工绩效措施。确保对所有人员定期灌输适当的意识、提供相关培训。

规定具有效力的网络安全要求，而不是进行合规训练。一个有效且正在执行的计划至关重要。您需要像重视企业网络安全一样重视ICS 网络安全。在电力连通的基础上保护系统元件，而不仅限于设施或设备的规模。

所有形式的系统图或供应商文档中通常没有指出哪些硬件、软件和固件影响网络安全，因此您的首要任务是找出完整的控制系统硬件和通信基础设施并建档。制作一个即可执行的配置管理/ 配置控制计划，包括ICS、网络安全软件(如补丁版本)、硬件(如网络接口卡)和固件。

从功能、特性和通信上考虑，确定您真正想从ICS中获得什么。这要求整个机构群策群力，因为网络安全既能影响新系统也能影响既有系统。

定义风险率和后果的传统方法必须进行修改。风险率应为1(将会发生)，后果则应基于“设计基准威胁”(最糟的情况)。风险评估还要求性能/ 安全和安防之间能达到成本与效益的权衡。这将评估安防和性能特性两方面的风险。另外还要处理外部的影响，包括外部人员(如供应商和承包商)、经济条件和社会问题。

制定ICS 相关政策和程序。我认为这是整个流程中最重要的任务之一。认清复杂性会显著增加安防维护费用和潜在的性能/ 安全影响。IT 和ICS 相关的政策和程序应前后一致。最重要的是，所制定的政策必须针对需要特定保护的设备，而且必须符合设备运行方式。

让您的设备供应商和承包商共同参与系统安防。要求详细记录供应产品以及测试和保护方法。务必进行相应的背景调查，确保关键供应商和承包商人员，以及您自己的关键员工能胜任工作而且通过审核(不仅是没有问题)。

制定考察ICS 专家的流程，而不使用常规的安全调查或IT 认证。

考虑生命周期问题。ICS从最初设计直至退出使用或损坏的整个过程都容易遭受网络攻击。