scada和ics系統(tǒng)是工業(yè)控制領(lǐng)域應(yīng)用非常廣泛的技術(shù),同時它們的性能關(guān)系著工業(yè)系統(tǒng)能夠安全運(yùn)行。一個成功的補(bǔ)丁策略可以平衡系統(tǒng)可靠性與安全性,本文將向您揭秘如何為scada系統(tǒng)和ics系統(tǒng)打補(bǔ)丁,維護(hù)好scada和ics系統(tǒng)。
本文,我們來探討一下用打補(bǔ)丁的方法為scada和ics系統(tǒng)提供安全保障的好處、弊端及其不為人知的內(nèi)幕。首先,我們假設(shè)不需要關(guān)閉進(jìn)程也可以安裝補(bǔ)丁(比如說,為冗余控制器分階段打補(bǔ)丁)。
scada和ics系統(tǒng)關(guān)系工控安全
為scada和ics安全而打補(bǔ)丁的影響
在一篇針對os軟件發(fā)布后公開披露的漏洞補(bǔ)丁的重要研究中,yin等指出所有補(bǔ)丁中有14.8%到24.4%是錯誤的并會直接危害到最終用戶。更糟糕的情況是,這些錯誤的“解決方案”中有43%會導(dǎo)致系統(tǒng)崩潰,癱瘓,資料損壞或其他安全問題。
此外,補(bǔ)丁并不總能依照其所設(shè)計的那樣解決對應(yīng)的安全問題。如工業(yè)控制系統(tǒng)-計算機(jī)應(yīng)急響應(yīng)小組(ics-cert)成員kevinhemsley所言,在2011年ics-cert發(fā)現(xiàn),通過打補(bǔ)丁來修復(fù)發(fā)布的控制系統(tǒng)產(chǎn)品漏洞出現(xiàn)了60%的失敗率。
scada系統(tǒng)
即使是好的信息安全補(bǔ)丁也可能引起問題
大多數(shù)的補(bǔ)丁需要關(guān)閉或重啟正在運(yùn)行的操作。有些可能也會中斷或解除掉之前依靠控制系統(tǒng)運(yùn)行的功能。例如,stuxnet蠕蟲病毒攻擊的其中一個漏洞是西門子wincc系統(tǒng)sql數(shù)據(jù)庫的硬編碼密碼。