來源：SecurityFocus The security issues of real-time control systems, of which the best known are SCADA systems, has become a focus of both private industry and the government as worries mount that such systems could be used as the vector for a criminal or terrorist attack. While companies and security researchers are starting to tackle the ticklish issue of when and how to disclose vulnerabilities in such systems, cybersecurity incidents that affect such systems are rarely reported. Idaho國家實(shí)驗(yàn)室和紐約州網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施局聯(lián)合分布式控制系統(tǒng)軟件的使用者與制造商就如何確保關(guān)鍵基礎(chǔ)設(shè)施的主要部分的系統(tǒng)安全性問題提出了建議。 他們將于本周為使用者和生產(chǎn)制造商出臺(tái)最新草案，草案包括一系列規(guī)則，對(duì)數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)供應(yīng)商提出了具體的要求。SecurityFocus公司已對(duì)此進(jìn)行了研究。這些規(guī)則旨在將系統(tǒng)的安全性問題提升到客戶與供應(yīng)商商議的顯要位置，其目標(biāo)在于使下一代關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)與當(dāng)前系統(tǒng)的軟硬件相比具有更高的安全性?！拔覀冋J(rèn)為我們可以查明安全問題中存在的普遍缺陷，也可以找出使工業(yè)技術(shù)安全措施更嚴(yán)密的方法，”基礎(chǔ)設(shè)施保護(hù)策略家Michael Assante說，“供應(yīng)商反響出人意料的好——雖然這看起來可能是具有威脅性的事，但他們已經(jīng)為提供更多的安全措施做好準(zhǔn)備?！? 隨著實(shí)時(shí)控制系統(tǒng)可能會(huì)成為進(jìn)行犯罪與恐怖襲擊的運(yùn)載體的憂慮日益增加，實(shí)時(shí)控制系統(tǒng)（最為人熟知就是SCADA系統(tǒng)）的安全性問題已經(jīng)成為私營(yíng)企業(yè)與政府共同關(guān)注的焦點(diǎn)。當(dāng)企業(yè)與安全研究人員開始著手解決這個(gè)棘手的問題，即：何時(shí)，以何種方式披露這類系統(tǒng)的隱患時(shí)，襲擊這類系統(tǒng)的網(wǎng)絡(luò)安全事故卻鮮有報(bào)道。 由于在工業(yè)中很少提及網(wǎng)絡(luò)安全事故與漏洞，三位安全研究專家正在尋求一種更好的方法，從而使得供應(yīng)商可以提供更好的安全措施。這三位安全研究專家—Idaho國家實(shí)驗(yàn)室的Assante，來自紐約州網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施局的William Pelgrin與SANS研究院研究主任Alan Paller—決定在制定控制系統(tǒng)安全規(guī)范手冊(cè)的同時(shí)，制定能夠?qū)懭牍?yīng)商合同的條例。該項(xiàng)目由國土安全部提供基金。 這些準(zhǔn)則即為人知曉的“獲取控制系統(tǒng)安全條例”，它涵蓋的主題包括去除加重系統(tǒng)負(fù)擔(dān)的冗余服務(wù)與方案，為操作制定最基本的必需的防火墻規(guī)則集從而使周邊安全不會(huì)被削弱，禁止或限制游客訪問及其他常用方法。另外，這些準(zhǔn)則還為公司提供了委托條例，要求控制系統(tǒng)生產(chǎn)商保證提供一定的代碼調(diào)試，提供補(bǔ)救漏洞的過程和檢測(cè)系統(tǒng)上運(yùn)行的惡意軟件程序的能力。 支持該項(xiàng)目的公司中的紐約電力局、紐約獨(dú)立系統(tǒng)操作者與ConEdison公司于周三宣布，紐約市皇后區(qū)在經(jīng)歷了長(zhǎng)達(dá)一周之久的斷電之后，幾乎所有客戶都已恢復(fù)供電。由于公司沒有分布式數(shù)據(jù)采集系統(tǒng)，無法檢測(cè)該地區(qū)哪段輸電網(wǎng)遭到破壞，公司只能派出技術(shù)人員在該地區(qū)進(jìn)行拉網(wǎng)式排查。 SANS的Paller說，檢測(cè)機(jī)械故障從而避免重大斷電事故與排查生產(chǎn)故障是使用數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)及其他分布式控制系統(tǒng)的部分原因。然而由于歷史原因，這類系統(tǒng)的創(chuàng)建者并沒有考慮系統(tǒng)的網(wǎng)絡(luò)安全性。 “這些家伙并非不清楚自己所作所為，” Paller說，“出現(xiàn)以上情況的部分原因是由于這些系統(tǒng)是20年前設(shè)計(jì)的，部分原因是由于設(shè)計(jì)該系統(tǒng)的設(shè)計(jì)師們以為這類系統(tǒng)是孤立的隔離系統(tǒng)。但是—突然—他們不再是隔離系統(tǒng)了。 Idaho國家實(shí)驗(yàn)室的Assante說，隨著越來越多的公司認(rèn)識(shí)到遠(yuǎn)程管理與監(jiān)控顯而易見的優(yōu)越性，這類系統(tǒng)也正以更快的速度更新?lián)Q代。數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)通常歷時(shí)大約15至30年，由于新的科學(xué)技術(shù)的不斷注入，現(xiàn)在的系統(tǒng)更趨向于使用僅8到12年。 然而，如果不采取一定的安全措施，遠(yuǎn)程管理的趨勢(shì)將意味著系統(tǒng)更加不堪一擊，Assante補(bǔ)充道?！拔覀?nèi)栽诔运枷胗^念問題和對(duì)如何解決故障與風(fēng)險(xiǎn)（而不是故障風(fēng)險(xiǎn)的必然性）的苦頭?！? 對(duì)分布式控制系統(tǒng)的威脅絕不是聳人聽聞，系統(tǒng)脆弱性研究人員已經(jīng)開始在安全與黑客大會(huì)上討論這類系統(tǒng)的缺陷。自主安全研究人員Shawn Merdinger曾計(jì)劃在即將在拉斯維加斯召開的DEFCON黑客大會(huì)上討論關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)元件的脆弱性，但由于他的研究明顯顯示出至少存在少數(shù)系統(tǒng)在明知會(huì)遭到攻擊的情況下卻仍然通過本地路由器連接到互聯(lián)網(wǎng)上而被取消了演講。 “這些家伙制造世界上最安全最靈敏的元件，而他們通過本地路由器使用FTP和電子郵件進(jìn)行交流將這一切付之一炬，”默迪格說?！斑@種做法毫無安全性可言?！盡erdinger說，他曾嘗試通知存在這種弊病的公司，但卻至今未收到任何回復(fù)。其他一些深知系統(tǒng)隱患的有識(shí)之士則認(rèn)為這些隱患絕非小事一樁。 “我的經(jīng)驗(yàn)是：這類重大的安全漏洞在關(guān)鍵系統(tǒng)中是非常普遍的，絕不是個(gè)例，”一位精通網(wǎng)絡(luò)脆弱性的研究人員“FX”說，“我們可以看到當(dāng)今在整個(gè)第一世界國家中的進(jìn)步：在市場(chǎng)的壓力下，企業(yè)甚至是個(gè)人的網(wǎng)絡(luò)元件的安全性能都在逐步提高，而SCADA與其他關(guān)鍵系統(tǒng)卻停滯不前了?！? SCADA安全顧問數(shù)字化證券首席執(zhí)行官Dale Peterson說，最新的項(xiàng)目只需要增加購買人員與系統(tǒng)供應(yīng)商的商議的透明度即可解決上述問題。公司最近要求一個(gè)關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)商提供該公司的元件所有的安全參數(shù)和推薦設(shè)置。兩個(gè)月過去了，公司卻一無所獲?！鞍踩砸蟊缓雎缘闹饕蛟谟谠O(shè)備所有者并不清楚自己的需求，” Peterson說，“對(duì)他們中的很多人來說信息安全是一個(gè)嶄新的領(lǐng)域?！? Idaho國家實(shí)驗(yàn)室的Assante說，面對(duì)客戶專門提出的特定的安全措施要求，分布式控制系統(tǒng)生產(chǎn)商必須迅速在這方面達(dá)到專業(yè)水平?！翱刂葡到y(tǒng)的可靠性與可用性的確越來越受到重視，所以我們必須保證生產(chǎn)商們同時(shí)明白一點(diǎn)：安全性也是必不可少的一部分，而絕不是可有可無的。”，Assante說。