美國國土安全部ICS-CERT本周發布了關於工業控製係統（簡稱ICS）的三項安全公告
，再次強調基礎設施與工業網絡當前所麵臨的嚴重安全威脅。

在最近一篇彙總ICS當前威脅形勢的博文當中
，Fortinet公司的Ruchna Nigam強調指出：“大多數工業控製係統來自不同供應商且運行著專有操作係統、應用程序以及協議（包括通用電氣

、羅克韋爾

、DNP3以及Modbus）。結果就是，基於主機且麵向IT部門開發的安全方案幾乎根本不適用於ICS。”

這無疑使得ICS的de安an全quan性xing更geng為wei薄bo弱ruo
，而er且qie需xu要yao完wan全quan由you供gong應ying商shang負fu責ze找zhao到dao並bing解jie決jue安an全quan漏lou洞dong。此ci次ci發fa布bu的de三san項xiang公gong告gao所suo援yuan引yin的de全quan部bu已yi發fa現xian漏lou洞dong皆jie由you供gong應ying商shang獨du立li識shi別bie並bing報bao告gao——然而，我們卻很難驗證其修複手段是否真正解決了問題。

最 近曾發現羅克韋爾IAB安全漏洞的Ivan Sanchez對此感到相當震驚。在日常工作當中，他不斷搜索並發現新的ICS安全漏洞。就在去年
，他發布報告指出，單是羅克韋爾公司一家的產品就存在超 過150項風險問題。一般來講，在報告相關問題之後
，相關企業都會向他做出進一步谘詢。

“在95%的情況下，企業會請求我重新進行測試，然後再發布最終公告意見，”Sanchez在接受采訪時指出。“我認為企業應當詢問相關安全漏洞的具體細節，而非對隻對當前發現的問題表示‘感謝’。”

公告ICSA- 16-056-01描述了羅克韋爾自動化公司旗下集成化架構構建工具（簡稱IAB）應用中的一項內存訪問衝突錯誤。一旦被成功利用
，其將允許攻擊者以等同 於IAB工具的權限執行惡意代碼。其隻能由本地用戶加以利用
，而且目前已經得到修複。不過在安裝最新版本之前，仍然建議用戶避免利用IAB.exe打開任 何非受信項目文件；另外
，應以‘用戶’角色運行全部軟件
，而非以‘管理員’角色運行。

公告ICSA-16-061-03描述了一項基於cookie的安全漏洞，其允許遠程攻擊者通過EG2 Web Control對Eaton Lighting Systems進行配置。Eaton方麵已經修複了這項漏洞，但仍需時間將其推廣至全部係統當中。

公告ICSA-16-096-01描述了Pro-face旗下GP-Pro EX HMI軟件中的四項安全漏洞：其一導致信息泄露，兩項屬於緩衝區溢出
，另一項則為硬編碼憑證問題。目前四項漏洞皆已得到修複。

一係列強有力的證據表明，目前ICS安全問題要遠比Fortinet博文中的陳述更加可怕。

事實上，Ivan Sanchez在采訪中表示
，“ICSyejiebixugaijinzishendaimazhiliangbingyinruanquanyushenjikongzhijizhi。woyijingduisanchengyijingfaxiandewentijinxinglegongbu，ergaixingyehaimeiyouchongzudeshijianjiangqiquanbuxiufu——因此我得說
，這絕對是個大麻煩。”

盡管問題的客觀性已經成為共識，但就目前而言其很大程度上仍隻是種潛在問題。

《化工設施安全新聞》作者Patrick Coyle解釋稱，“yifangmian，jihumeiyitaokongzhixitongdangzhongdoucunzaizhedalianganquanloudong，womenxuyaoduiqirenzhenpinggubingzuzhiyiqiejiangqizuoweimubiaoderuqinhuodong。erzailingyifangmian，zhexie ICS控製係統實在太過複雜，組織起有效的進攻方案需要極為豐富的ICS相關專業知識。”

他預計未來攻擊活動將持續增加
，但這種增加主要體現在質量而非數量層麵。“我認為我們將看到更多指向ICS的低效攻擊行為。正如Verizon報告的水力係統入侵事件一樣，攻擊者僅僅是隨意修改了設定值，但其很快被發現
，而安全係統或警報操作員則輕鬆解決了問題。”事實上，那些蓄謀已久的惡意活動才最為可怕。

不過他提醒稱，“wozuidanxindewentizaiyu
，yibufeneyirenshikenenghuiliyonglesuoruanjiansuodingguanjianxingjichusheshi。zhebingbuxuyaoshenmegaoshendezhuanyezhishi，zhiyaonenggouqinrugaixitongjike。”