隨著新一年的到來，發電廠和大型電力企業對網絡安全的重視程度也邁上了一個新的台階。NERC CIP（北美電力保障組織
，關鍵基礎設施保護）條(tiao)例(li)的(de)生(sheng)效(xiao)意(yi)味(wei)著(zhe)電(dian)力(li)供(gong)應(ying)和(he)輸(shu)配(pei)電(dian)部(bu)門(men)必(bi)須(xu)采(cai)取(qu)明(ming)確(que)的(de)安(an)全(quan)防(fang)範(fan)措(cuo)施(shi)，以(yi)確(que)保(bao)持(chi)續(xu)供(gong)電(dian)。一(yi)旦(dan)有(you)人(ren)違(wei)反(fan)了(le)條(tiao)例(li)中(zhong)的(de)要(yao)求(qiu)
，就(jiu)會(hui)被(bei)處(chu)以(yi)巨(ju)額(e)罰(fa)款(kuan)。

　　而許多行業外人士也正在密切關注電力行業的動態。他們期望自己的行業中也能夠出現類似的法規，而且是越早越好。在過去的一

、兩年中，工業網絡安全經曆了迅猛的發展。大約一年前，美國中央情報局（CIA）的一份報告中記錄了這樣一起事件：一項勒索行動中，一部放置在海外的設備被網絡黑客成功破壞。嚴重黑客攻擊（如圖所示）的性質，已經從單純的娛樂，擴展到了犯罪、恐怖主義、甚至國家讚助的間諜活動。我們必須采取適當而有力的防禦措施來應對黑客攻擊行為的不斷升級。

　　NERC CIP條例自2002年頒布以來
，經常有人將其執行效果與那部在執行上充滿混亂的Sarbanes-Oxley (SOX) 法案相比較。艾默生電力和水力部門的SCADA及安全業務發展經理Eric Casteel承認，兩者在執行效果上有相似之處。他說：“SOX法案頒布之後，相關的指導很少而且對該法案的理解差異很大。NERC CIP標準頒布之後，情況也是如此。有些客戶正在走高質量線路，並希望采取最佳做法，以求在審查中獲得‘A’。而有些客戶則隻想拿一個‘C’了事。更有些工廠的相關人員還會以‘我們不屬於關鍵資產’為(wei)理(li)由(you)進(jin)行(xing)搪(tang)塞(sai)。如(ru)果(guo)他(ta)們(men)的(de)工(gong)廠(chang)沒(mei)有(you)停(ting)電(dian)啟(qi)動(dong)設(she)施(shi)，同(tong)時(shi)也(ye)不(bu)是(shi)重(zhong)要(yao)的(de)兆(zhao)瓦(wa)級(ji)發(fa)電(dian)站(zhan)，那(na)麼(me)他(ta)們(men)就(jiu)可(ke)能(neng)以(yi)此(ci)作(zuo)為(wei)理(li)由(you)。但(dan)是(shi)從(cong)整(zheng)體(ti)來(lai)看(kan)，一(yi)組(zu)電(dian)網(wang)的(de)整(zheng)體(ti)安(an)全(quan)性(xing)僅(jin)等(deng)同(tong)於(yu)其(qi)中(zhong)最(zui)薄(bo)弱(ruo)部(bu)分(fen)的(de)安(an)全(quan)性(xing)。在(zai)這(zhe)種(zhong)情(qing)況(kuang)下(xia)，標(biao)準(zhun)條(tiao)例(li)監(jian)管(guan)機(ji)構(gou)會(hui)對(dui)這(zhe)些(xie)企(qi)業(ye)下(xia)達(da)強(qiang)製(zhi)命(ming)令(ling)：每個發電、傳輸和配送部門，不論是否屬於關鍵資產部門，都必須履行這些條例。”

　　黑客能夠以各種手段和動機闖入你的係統。他們的特征具有普遍性
，但也有特別之處。

　　要抵禦業餘愛好者的入侵並不困難，但是若想抵禦訓練有素和有目的的恐怖、犯罪分子入侵就全然不是那麼回事了。

　　從何入手？

　　如果你是從事電力或其他行業工作的，那麼你應該如何在你的DCS（集散控製係統）
、SCADA（監控與數據采集係統）、或huo其qi它ta工gong業ye控kong製zhi網wang絡luo中zhong實shi施shi基ji本ben的de網wang絡luo安an全quan措cuo施shi呢ne？通tong常chang在zai一yi個ge項xiang目mu開kai始shi之zhi前qian，應ying該gai首shou先xian對dui當dang前qian的de情qing況kuang進jin行xing一yi次ci評ping估gu，尤you其qi要yao對dui網wang絡luo中zhong的de所suo有you設she備bei做zuo一yi次ci清qing查zha。你ni需xu要yao弄nong清qing楚chu設she備bei是shi怎zen樣yang連lian接jie的de

，以yi及ji設she備bei上shang運yun行xing著zhe何he種zhong軟ruan件jian。如ru果guo你ni希xi望wang找zhao出chu黑hei客ke從cong外wai部bu進jin入ru係xi統tong的de方fang式shi並bing建jian立li起qi適shi當dang的de屏ping障zhang，那na麼me這zhe就jiu是shi你ni要yao做zuo的de第di一yi件jian事shi。

　　“用戶對他們係統的實際架構和連接方式的認識往往非常膚淺，”西門子能源與自動化集團過程自動化係統市場營銷經理Todd Stauffer說道，“很hen多duo設she備bei通tong過guo直zhi接jie或huo間jian接jie的de方fang式shi連lian接jie到dao控kong製zhi網wang絡luo中zhong，而er生sheng產chan過guo程cheng負fu責ze人ren幾ji乎hu無wu法fa控kong製zhi它ta們men。因yin此ci，相xiang關guan人ren員yuan首shou先xian要yao做zuo的de事shi情qing之zhi一yi，就jiu是shi確que認ren係xi統tong的de實shi際ji架jia構gou。應ying該gai說shuo，實shi際ji架jia構gou很hen可ke能neng與yu他ta們men想xiang象xiang中zhong的de大da相xiang徑jing庭ting。可ke以yi肯ken定ding的de是shi，相xiang關guan人ren員yuan在zai確que認ren係xi統tong架jia構gou的de過guo程cheng中zhong幾ji乎hu總zong會hui發fa現xian意yi想xiang不bu到dao的de連lian接jie。”

　　艾默生過程管理的數據管理解決方案高級顧問David Rehbein

，在Microsoft任職期間，從事了很多年網絡評估工作。他也認為進行評估是關鍵的第一步。 “在係統清查過程中，你可以發覺網絡上的每個IP地址
，一些IP地址往往是在無人知曉的情況下悄然出現的。有些人連進網絡、在上麵放了點東西，卻忘了告訴管理員(IT)。於yu是shi，你ni的de係xi統tong上shang就jiu有you了le一yi個ge非fei法fa客ke戶hu端duan或huo服fu務wu器qi。如ru果guo你ni對dui它ta的de存cun在zai一yi無wu所suo知zhi，那na麼me你ni就jiu無wu法fa知zhi道dao它ta是shi否fou打da了le正zheng確que的de安an全quan補bu丁ding。你ni更geng無wu法fa知zhi道dao它ta是shi否fou安an全quan

，有you沒mei有you運yun行xing查zha毒du軟ruan件jian。

　　了解你的連接

　　dulidekongzhixitonghenrongyibaohu，danzheyangdexitongyijinghenshaocunzaile。ruguoguanliyuanyaolejiegongchangdangqiandeqingkuang，nametahuoquxinxidezuijiandanfangfajiushizhakankongzhixitong。zheyangdehua，kongzhixitongjiuyaolianjiedaogongsidewangluozhong
，ergongsiwangluohaowuyiwenshilianjiehulianwangde。ruguozheleilianjiemeiyoudedaohenhaodebaohu
，namejiukenengchengweileyigezhuyaodetupokou。kongzhixitongyugongsiwangluojiehedeyuequanmian，qianzaidetupokoujiuyueduo。zhejiushisuoweidegongjimianji。

　　Rehbein回顧了一個他在微軟工作時參與的項目：“我wo們men一yi天tian就jiu完wan成cheng了le第di一yi次ci評ping估gu，因yin為wei那na是shi一yi個ge非fei常chang簡jian單dan的de連lian接jie。他ta們men沒mei有you把ba工gong廠chang網wang絡luo連lian接jie到dao其qi他ta地di方fang，能neng夠gou進jin入ru該gai網wang絡luo的de唯wei一yi方fang式shi是shi進jin到dao建jian築zhu內nei部bu。與yu這zhe種zhong情qing況kuang形xing成cheng鮮xian明ming對dui比bi的de是shi：有些人希望和客戶或是位於瑞士的公司IT部門分享項目清單或者目前的生產水平。這就需要直接的互聯網連接，這也為其他任何人進入你的係統打開了方便之門。

　　chuyushangyemudedelianjiehuikenenghuizhaolaigengduoqianzaidegongji，zhegeicaozuorenyuanhekongzhixitongdailailegengduodeyali。huoniweierguochengjiejuefangankaifangxitongfuwudequanqiuxiangmujingliShawn Gold擔心各企業正在失去自行處理問題的能力。日益依賴外部支持就意味著增加突破口。“任何與外部世界的連接都是有風險的
，”他警告說，“danshiweilehuodeyoubangzhudefuwuheziyuan，niyoubixulianjiedaowaibu，zhezaidangjindejingjihuanjingxiagengshiruci。nikenengyijingjilulesuoyoudelianjie，zheshiyijianhaoshi。danyehuiyouqianzaideweibeijiludelianjie，huoweiyingduijinjiqingkuangerteshedelianjie，kenengzaochenganquanfengxian。yincinibixuzhidaozaijinjiqingkuangxiagaizuoxieshenme，yijizaiyudaokunnanshi，ruhebaohuziji。”

　　監控軟件

　　除了連接之外，你還需要知道網絡上有什麼軟件。這一點至關重要的，主要的原因有兩個：一些軟件存在可以被黑客利用的漏洞；編寫不良的程序可能會引起內部問題。

　　“每次增加軟件的同時，你也增加了被攻擊範圍。” 霍尼韋爾過程解決方案的全球安全架構師Kevin Staggs建議道，“你(ni)安(an)裝(zhuang)的(de)一(yi)些(xie)不(bu)必(bi)要(yao)的(de)軟(ruan)件(jian)可(ke)能(neng)會(hui)與(yu)其(qi)他(ta)一(yi)些(xie)必(bi)要(yao)的(de)控(kong)製(zhi)軟(ruan)件(jian)形(xing)成(cheng)衝(chong)突(tu)，導(dao)致(zhi)係(xi)統(tong)失(shi)靈(ling)。有(you)些(xie)故(gu)障(zhang)甚(shen)至(zhi)是(shi)你(ni)無(wu)法(fa)看(kan)到(dao)的(de)。有(you)時(shi)候(hou)，軟(ruan)件(jian)在(zai)編(bian)寫(xie)時(shi)的(de)錯(cuo)誤(wu)會(hui)造(zao)成(cheng)內(nei)存(cun)溢(yi)出(chu)。我(wo)們(men)發(fa)現(xian)一(yi)個(ge)反(fan)病(bing)毒(du)係(xi)統(tong)補(bu)丁(ding)裏(li)有(you)內(nei)存(cun)溢(yi)出(chu)，而(er)運(yun)行(xing)該(gai)程(cheng)序(xu)的(de)控(kong)製(zhi)係(xi)統(tong)在(zai)出(chu)現(xian)內(nei)存(cun)不(bu)足(zu)前(qian)大(da)約(yue)能(neng)運(yun)行(xing)35天。到那時候，係統就會出現嚴重的減速或者顯示警告
，而操作人員會不知所措。”

　　Staggs補(bu)充(chong)說(shuo)，這(zhe)些(xie)有(you)問(wen)題(ti)的(de)程(cheng)序(xu)可(ke)以(yi)產(chan)生(sheng)和(he)黑(hei)客(ke)引(yin)入(ru)的(de)惡(e)意(yi)軟(ruan)件(jian)同(tong)樣(yang)的(de)後(hou)果(guo)。如(ru)果(guo)軟(ruan)件(jian)沒(mei)有(you)被(bei)你(ni)的(de)控(kong)製(zhi)係(xi)統(tong)供(gong)應(ying)商(shang)完(wan)全(quan)核(he)實(shi)，那(na)麼(me)就(jiu)可(ke)能(neng)導(dao)致(zhi)隱(yin)性(xing)衝(chong)突(tu)。他(ta)建(jian)議(yi)：“你應該遵循一個非常良好的變化執行過程。在你執行一個變化之前，務必先檢查其基本的性能

；在執行變化之後，立刻再檢查一次，並觀察一段時間。如果你嚴謹到這種程度，應該就能夠偵測到任何可能發生的問題。”

　　當你了解了自己網絡的情況之後
，如果出現了問題，你就會知道是否需要處理它了。西門子的Stauffer提到，白帽（white hat）組織發布了他們在公用軟件平台上發現的漏洞，敦促供應商修正它們
，並警告說：“他(ta)們(men)沒(mei)有(you)意(yi)識(shi)到(dao)
，他(ta)們(men)的(de)這(zhe)一(yi)舉(ju)動(dong)是(shi)在(zai)為(wei)係(xi)統(tong)添(tian)亂(luan)

，當(dang)傳(chuan)統(tong)係(xi)統(tong)的(de)漏(lou)洞(dong)被(bei)公(gong)布(bu)在(zai)互(hu)聯(lian)網(wang)上(shang)供(gong)所(suo)有(you)人(ren)瀏(liu)覽(lan)的(de)時(shi)候(hou)
，相(xiang)關(guan)人(ren)員(yuan)不(bu)得(de)不(bu)去(qu)做(zuo)那(na)些(xie)他(ta)們(men)原(yuan)先(xian)不(bu)準(zhun)備(bei)做(zuo)的(de)事(shi)情(qing)。這(zhe)足(zu)以(yi)告(gao)訴(su)黑(hei)客(ke)
，對(dui)於(yu)一(yi)個(ge)給(gei)定(ding)的(de)係(xi)統(tong)應(ying)該(gai)從(cong)何(he)著(zhe)手(shou)實(shi)施(shi)攻(gong)擊(ji)。你(ni)還(hai)打(da)算(suan)通(tong)過(guo)隱(yin)藏(zang)漏(lou)洞(dong)以(yi)保(bao)證(zheng)安(an)全(quan)嗎(ma)？忘(wang)了(le)它(ta)吧(ba)。你(ni)的(de)係(xi)統(tong)弱(ruo)點(dian)早(zao)已(yi)經(jing)被(bei)公(gong)布(bu)在(zai)網(wang)上(shang)了(le)。”

　　谘詢你的供應商

　　你可以采取的一個最簡單方法，就是向最初為你打造係統的供應商進行谘詢。大多數公司會提供指導
、案例研究、最佳做法以及根據積累的經驗得出的其他意見。

　　網wang絡luo安an全quan還hai包bao含han了le許xu多duo方fang麵mian，但dan在zai此ci處chu討tao論lun並bing不bu合he適shi。人ren事shi政zheng策ce，外wai部bu管guan理li收shou購gou
，實shi體ti安an全quan


，縱zong深shen防fang禦yu等deng等deng
，都dou會hui對dui網wang絡luo安an全quan策ce略lve產chan生sheng影ying響xiang。許xu多duo組zu織zhi和he公gong司si為wei工gong業ye係xi統tong提ti供gong了le網wang絡luo安an全quan資zi源yuan。如ru果guo你ni希xi望wang對dui此ci作zuo深shen入ru研yan究jiu，那na麼me最zui好hao看kan一yi下xia這zhe篇pian文wen章zhang的de邊bian欄lan。你ni應ying該gai始shi終zhong牢lao記ji，沒mei有you解jie決jue一yi切qie的de答da案an
，也ye沒mei有you絕jue對dui的de安an全quan。你ni能neng夠gou指zhi望wang的de最zui好hao情qing況kuang是shi你ni的de保bao護hu等deng級ji強qiang於yu攻gong擊ji者zhe的de攻gong擊ji力li度du。

[page_break]

　　你的網絡安全實施資源

　　我們需要利用多種資源，或者說通過適當的縱深防禦控製來“保障”過程控製係統的安全。譬如獲取管理支持，進行評估，確定風險因素，選擇修複方案，在獲取管理支持後對適當的技術
、程序和安全意識作高效整合並開展培訓計劃。總之，請千萬記得獲取管理支持。

　　網絡安全的學習方式是多種多樣的，要根據具體的過程而定。但是，最佳出發點無疑是先回顧並深入理解以下內容：

　　1. NERC CIP（北美電力保障組織，關鍵基礎設施保護）條例：這套重要的網絡安全標準對大型電力係統組織有著深遠的影響。它還牽扯到其他涉及過程控製的領域，如航空、鐵路
、廢水處理、天然氣、煉油、化工和製造業。因為這些領域在國際上也被公認是關鍵的基礎設施。NERC CIP是第一部具有製裁力的網絡安全標準。不符合該標準的情況一經發現，可能被處以高達每天100萬美元的罰款。由於該標準被界定為一套大型關鍵基礎設施保護標準，其他用到SCADA和DCS的領域也正在對它進行審核。NERC CIP標準可在www.nerc.com獲得。該標準需要結合具體的情況解釋執行
，遵守標準的方式不止一種。

　　2. 美國愛達荷國家實驗室的國家SCADA係統試驗平台和DHS控製係統安全計劃：這項計劃提供了許多關於安全意識

、安全評估和安全架構方麵的細節。它涉及的範圍非常廣泛，其中，我們特別推薦的一項是控製係統的網絡安全獲取語言，相應鏈接為：www.us-cert.gov/control_systems。這份文件將有助於你辨識哪些控製對於保護係統而言是必須的。

　　3. NIST SP 800-82（國家標準與技術學會特別出版）：這份新的文檔為保障工業控製係統安全提供了指導。最終版本即將在第三次也是最後一次公開討論期後推出。而討論的截止日期為2008年11月30日。你可以在csrc.nist.gov/publications下載最終版本的草案。

　　4. ISA 99：這個標準提供了建立和執行控製係統安全計劃的詳細說明。該標準的第4部分進一步說明了控製係統安全與傳統IT安全的不同之處。具體請訪問www.isa.org/isasp99。

　　5. 傳統的IT解決方案，譬如信息及相關技術的控製目標(CObIT)

，ISO 27005和ISO 17799標準：許多現有的IT控製和安全框架能夠在工業控製係統環境內提供基本的操作。傳統IT業務係統和過程控製係統的連接往往要考慮到效率和成本控製。因此
，最好的做法是對特定的ITheguochengkongzhixitongjinxingyoushihubu。guanjianwentishiruhehuadinglianjiexitongyudulicaozuoxitongzhijiandejiexian？xunzhaozheyidaanduixiangguanzuzhihexingyelaishuowuyishigetiaozhan，queyouzhetebiedeyiyi。www.isaca.org；www.iso.org。

　　許多組織為SCADA係統特別製定了標準，包括：ISA，ISO，IEC，API，AGA，ChemITC，DHS CSSP，PCSF
，CIGRE
，NSTB，IEEE

，EPRI，I3P，NERC和NIST。Control Engineering將繼續通過其網絡安全博客
，以實踐和應用的方式解讀這些標準，從而為解決所有基礎設施普遍麵臨的安全挑戰助一臂之力。

　　縱深防禦的一個關鍵參考

　　由David Kuipers和Mark Fabro撰寫的 《控製係統的網絡安全：縱深防禦策略》（2006年5月）一文被看作是工業網絡安全方麵的經典之作。Fabro是Lofty Perch總裁兼首席安全科學家，並曾經與美國DHS和INL（愛達荷國家實驗室）開展過廣泛的合作。關於撰寫這篇報告，他這樣說道：

　　“隨著DHS的控製係統安全計劃(CSSP)在私營部門密切開展，其中一個主要的想法是探討如何在以前獨立的大型係統內建立有效的網絡安全。考慮到其中一些‘專用’技術的‘年齡’和操作上的差別，我們無法用當代的網絡安全解決方案對它們進行合並。這些資產所有者和經營者已經告訴我們，諸如IDS(入侵檢測係統)hefanghuoqiangzhileidecuoshizaiqidaojijixiaoguodetongshi
，youbuhuiduicaozuozaochengrenheyingxiang。zichansuoyouzhexuyaoyizhongpinghengdeanquancelve，jibuhuidaluantamendexitong，younenggoujianshaowangluofengxian。”

　　 “縱深防禦模型工作的理念是：zhenduikongzhijiagouzhongbutongcengcicaiyongyuqixiangshideanquanshuipingdengji，bingjianggecengcideanquanyuansujiehezaiyiqigouchengyigequanmiandeanquanfangyutaishi。bianxiezhebenshijianzhinanzhuyaoshiweilezhidaoduzheyixiezaikongzhixitonghuanjingzhongchulijiaochangjiandeloudong
，yijiruhebushushidangdeanquanjiejuefanganyibangzhumibuzhexieloudong。gaijihuademubiaoshizongheCSSP收shou集ji的de來lai自zi利li益yi相xiang關guan者zhe的de反fan饋kui，深shen入ru研yan究jiu如ru何he滿man足zu他ta們men的de需xu求qiu，並bing建jian立li指zhi導dao以yi備bei相xiang關guan部bu門men進jin行xing評ping估gu。最zui終zhong的de指zhi導dao經jing過guo尋xun求qiu它ta的de利li益yi相xiang關guan者zhe核he實shi和he審shen查zha，必bi定ding能neng夠gou產chan生sheng非fei常chang積ji極ji的de影ying響xiang。目mu前qian，我wo們men推tui薦jian的de做zuo法fa是shi對dui那na些xie經jing過guo論lun證zheng確que實shi能neng對dui控kong製zhi係xi統tong架jia構gou起qi到dao保bao護hu作zuo用yong的de方fang法fa作zuo深shen入ru分fen析xi
，盡jin量liang在zai提ti升sheng安an全quan性xing的de同tong時shi不bu降jiang低di原yuan有you性xing能neng。”