工控系统安全状况亟待改善

　　然而，一些安全专家认为，这类恶意软件依然超出了普通攻击者的能力范围。

　　“创建能够成功攻击ICS系统的恶意软件并非小事，这需要许多战略和计划，” 漏洞和情报管理公司Secunia首席安全官Thomas Kristensen表示，显然，能够发出这种攻击的人和组织数量也是有限的。

　　Peterson表示，大部分部署SCADA和DCS（分布控制系统）的应用程序和硬件并没有考虑安全发展生命周期（Security Development Lifecycle，SDL）。想想上个世纪90年代后期的微软吧，它充满了普通的程序错误，这些错误会导致bug、漏洞的出现。这意味着，可编程序控制器（programmable logic controllers，PLC）和其他领域的设备在设计时就是不安全的。

　　Digital Bond公司发布了几个漏洞，这些漏洞是在许多PLC（SCADA硬件组件）中都被发现。这是一个名为Project Basecamp研究项目的一部分，其目的是为了显示，许多现存的PLC有多么脆弱和不安全。

　　Santamarta认为，今天，研究人员发现SCADA软件中的漏洞变得更容易了。

　　SCADA漏洞信息甚至有一个市场。由安全专家Luigi Auriemma和Donato Ferrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中，40%以上的漏洞是SCADA漏洞。

　　Donato Ferrante认为，有趋势表明，在SCADA安全领域中的攻击和投入都在增长。实际上，如果SCADA市场中几个大的公司投入很多钱来强化这些基础设施，这就意味着，SCADA/ICS主题正在并继续成为来年的热点。

　　然而，保护SCADA系统不像常规IT基础设施和计算机系统那样直接。即便针对SCADA的安全补丁已经被安全厂商发布，漏洞系统的拥有者也需要很长时间来部署它们。

　　Luigi Auriemma表示，针对SCADA系统的自动补丁极少。大多数时候，SCADA管理员需要手动申请适当的补丁。

　　Kamluk认为，这种情况很糟糕。SCADA系统的主要目标是持续运转，这意味着安装补丁或更新不能重启系统或程序。

　　另外，由于任何意外行为都可能对系统运行都可能产生重大影响，因此，在部署到真实环境前，SCADA安全补丁需要经过完整的测试。

       多数SCADA安全专家希望，像PLC这样的工控设备应该考虑到安全，来重新设计。

　　Peterson认为，有着基础安全措施和计划的PLC需要在未来1-3年内在多数关键基础设施中部署安全。

　　Santamarta认为，理想状态是，工业设备在设计时就是安全的，但是我们得面对现实，这需要时间。我们不该以IT的视角太过严苛地看待它们。也就是说，每个人都应该认识到该做些事情了，包括工业厂商。Santamarta表示，由于在设计环节未充分考虑到安全，ICS拥有者们应该采取深度防御措施来保护这些系统。Kamluk表示，应将ICS从英特网脱离，将其放到隔离的网络中，严格限制/审计入口。

　　Kristensen说，关键基础设施的拥有者应该意识到，进入关键基础设施需要单独的网络或至少单独的认证信息。 这应该对ICS也是适用的门话题，安全专家们认为这是一个好的开始，然而，迄今为止，很少有进展。

　　Peterson表示，“我只是希望，政府能诚实地公开说这些系统的设计是不安全的，在未来1-3年内，运行关键SCADA和DCS的组织应该计划更新或替换掉这些系统。”Kamluk表示，政府法规很有帮助。一些SCADA供应商牺牲安全来保证低成本，而不考虑这种做法的风险以及对人类生活的潜在影响。

　　今年早些时候，Kaspersky实验室公布一项OS发展计划，为SCADA 和其他ICS系统提供安全设计环境。Santamarta说，虽然这听上去像是个有意思的项目，但这还得看SCADA团体和工业部门对其作何反应。Ferrante表示，关于新的OS，并没有足够的细节评估其特点。我们需要等待官方发布。不管怎样，采用新OS的主要问题是它需要能运行现有SCADA系统，而不是非要重写代码不可。