解决控制网络安全问题必须采取实际可行的措施

2013-05-22 10:04

　　OFweek工控网讯：TofinoSecurityProducts公司（百通公司旗下品牌）首席技术官兼工程部副总裁EricByres周二在自动化大会上发出警告，称制造企业控制网络和业务网络之间的间隔始终是个谜。如果有人断定其间隔非常可靠，无疑于做出不切实际的承诺。

　　由于现代工业控制系统(ICS)或SCADA日趋复杂，工厂系统仅在USB存储或企业/ICS防火墙等少数薄弱渠道下显然是防御不足，改进深度防御策略是唯一实际解决方案。Byres称：“您无法阻止流量，但至少可以快速检测到它并进行隔离和处理。大家应知道数秒内受感染的PC就会将迅速病毒，所以要尽快采取措施”。

　　在专家答疑阶段，各专家纷纷为网络安全性问题支招。

　　InvensysWonderware公司的平台和应用程序副总裁RobMcGreevy敦促大家建立文件化的安全流程并坚持贯彻实施。他认为网络安全是一个持续、永久的过程，必须充分利用各种内部资源。

　　以太网硬件制造商Moxa市场营销总监EddieLee认为当前人们容易走进一个误区，就是“管理离群值，一旦最坏的情况发生就不知所措。必须采取实际可行的措施，以确保安全流程得以持续改善”。

　　百通公司（数年前收购了TofinoSecurity）市场营销总监BrianOulton则提醒与会者，报纸上频繁曝出的网络安全问题多来自于“精英中的精英”：大型企业、高风险行业、关键基础设施等，网络安全问题搞得人心惶惶。但Brian认为“如果我们讲得太复杂，客户往往不采取任何措施，因此我们要将复杂问题简单化，并恳求客户采取一些有效措施。不要被其复杂性吓住，做点什么吧”。(Viki译)