欧盟机构建议加强保护重要基础设施信息系统

　　中新网12月12日电 据中国国防科技信息网报道，许多欧洲的重要基础设施存在于能源、运输和供水行业。这些基础设施大部分由管理控制和数据采集（SCADA）系统（工业控制系统（ICS）的子系统）管理和控制。在过去10年，SCADA技术经历了从隔离系统到开放架构和标准技术的转变，与其他公司网络和因特网高度互联。该转型的一个后果是更易受到外部攻击。

     提高SCADA安全的一个方法是应用补丁程序。

　　目前，关于补丁的两个关键问题是补丁的失效率（60%）和补丁的缺乏，在364个公共漏洞中少于50%有补丁可用于SCADA。

　　欧盟网络和信息安全局已经确定了一些关于补丁的最佳实践和建议，能够改进SCADA系统环境的安全状况，主要有以下几点：

　　补偿性控制；通过网络分段增加深度防御，以创造可信区域，使用访问控制来交流；通过删除不必要的功能硬化SCADA系统；使用一些技巧，如应用程序白名单和深度包检测技术；补丁管理程序和服务合同；资产所有者也应该建立一个补丁管理服务合同，以界定供应商和客户在补丁管理流程中的责任；资产所有者应该总是进行自己的测试。这可以通过维护不同的系统来完成测试；应用补丁程序后，认证系统应该重新认证。

　　ENISA执行理事乌多·荷姆布瑞齐教授评论道：“虽然补丁管理不是解决SCADA系统安全问题的灵丹妙药，但是组织机构制定一个补丁管理政策仍然很重要。当设备的新要求被建立时，欧盟或成员国可以通过加强补丁管理来增强补丁意识。”（田素梅）