如何为SCADA系统和ICS系统打补丁,维护好SCADA和ICS系统
SCADA和ICS系统是工业控制领域应用非常广泛的技术,同时它们的性能关系着工业系统能够安全运行。一个成功的补丁策略可以平衡系统可靠性与安全性,本文将向您揭秘如何为SCADA系统和ICS系统打补丁,维护好SCADA和ICS系统。 本文,我们来探讨一下用打补丁的方法为SCADA和ICS系统提供安全保障的好处、弊端及其不为人知的内幕。首先,我们假设不需要关闭进程也可以安装补丁(比如说,为冗余控制大理州儿童癫痫病哪个医院器分阶段打补丁)。
SCADA和ICS系统关系工控安全 为SCADA和ICS安全而打补丁的影响 在一篇针对OS软件发布后公开披露的漏洞补丁的重要研究中,Yin等指出所有补丁中有1羊儿风会有哪些症状4.8%到24.4%是错误的并会直接危害到最终用户。更糟糕的情况是,这些错误的“解决方案”中有43%会导致系统崩溃,瘫痪,资料损坏或其他安全问题。 此外,补丁并不总能依照其所设计的那样解决对应的安全问题。如工业控制系统-计算机应急响应小组(ICS-CERT)成员Kevin癫痫病的治疗方法He小儿得癫痫寿命msley所言,在2011年ICS-CERT发现,通过打补丁来修复发布的控制系统产品漏洞出现了60%的失败率。
SCADA系统 即使是好的信息安全补丁也可能引起问题 大多数的补丁需要关闭或重启正在运行的操作。有些可能也会中断或解除掉之前依靠控制系统运行的功能。例如,Stuxnet蠕虫病毒攻击的其中一个漏洞是西门子WinCC系统SQL数据库的硬编码密码。