核心提示:
訊:在現(xiàn)代發(fā)電站中,包括我國在內(nèi)各大主要能源消耗國家都已在其運行過程中實現(xiàn)了高度自動化控制管理,為其帶來非常大的方便,但現(xiàn)在這些自動化控制系統(tǒng)的安全受到了惡意軟件的挑站,并且有多電站中招。安全專家希望,像PLC這樣的工控設(shè)備應(yīng)該考慮到安全,來重新設(shè)計。
理想狀態(tài)是,工業(yè)設(shè)備在設(shè)計時就是安全的,但是我們得面對現(xiàn)實,這需要時間。我們不該以IT的視角太過嚴苛地看待它們。也就是說,每個人都應(yīng)該認識到該做些事情了,包括工業(yè)廠商。Santamarta表示,由于在設(shè)計環(huán)節(jié)未充分考慮到安全,ICS擁有者們應(yīng)該采取深度防御措施來保護這些系統(tǒng)。Kamluk表示,應(yīng)將ICS從英特網(wǎng)脫離,將其放到隔離的網(wǎng)絡(luò)中,嚴格限制/審計入口。