欧盟机构建议加强保护重要基础设施信息系统
中新网12月12日电 据中国国防科技信息网报道,许多欧洲的重要基础设施存在于能源、运输和供水行业。这些基础设施大部分由管理控制和数据采集(SCADA)系统(工业控制系统(ICS)的子系统)管理和控制。在过去10年,SCADA技术经历了从隔离系统到开放架构和标准技术的转变,与其他公司网络和因特网高度互联。该转型的一个后果是更易受到外部攻击。
提高SCADA安全的一个方法是应用补丁程序。
目前,关于补丁的两个关键问题是补丁的失效率(60%)和补丁的缺乏,在364个公共漏洞中少于50%有补丁可用于SCADA。
欧盟网络和信息安全局已经确定了一些关于补丁的最佳实践和建议,能够改进SCADA系统环境的安全状况,主要有以下几点:
补偿性控制;通过网络分段增加深度防御,以创造可信区域,使用访问控制来交流;通过删除不必要的功能硬化SCADA系统;使用一些技巧,如应用程序白名单和深度包检测技术;补丁管理程序和服务合同;资产所有者也应该建立一个补丁管理服务合同,以界定供应商和客户在补丁管理流程中的责任;资产所有者应该总是进行自己的测试。这可以通过维护不同的系统来完成测试;应用补丁程序后,认证系统应该重新认证。
ENISA执行理事乌多·荷姆布瑞齐教授评论道:“虽然补丁管理不是解决SCADA系统安全问题的灵丹妙药,但是组织机构制定一个补丁管理政策仍然很重要。当设备的新要求被建立时,欧盟或成员国可以通过加强补丁管理来增强补丁意识。”(田素梅)