今天的工業(yè)企業(yè),都會(huì)定期為過(guò)程控制系統(tǒng)安裝補(bǔ)丁來(lái)移除安全隱患����,而持續(xù)不斷的更新會(huì)帶來(lái)很多風(fēng)險(xiǎn)�。安裝軟件之后可能會(huì)引起軟件回歸之類的重要問(wèn)題�����,同時(shí)�,如果補(bǔ)丁未被應(yīng)用���,也可能會(huì)導(dǎo)致系統(tǒng)受損���。
是否安裝補(bǔ)丁取決于安裝防御性補(bǔ)丁的風(fēng)險(xiǎn)和不安裝防御性補(bǔ)丁而受到入侵的風(fēng)險(xiǎn)兩者之間的權(quán)衡�����,而這兩者又是根本上相對(duì)立的����。給關(guān)鍵的系統(tǒng)安裝補(bǔ)丁可能會(huì)使其“受損”——但是放任補(bǔ)丁不管又可能產(chǎn)生安全漏洞���。
除了安全風(fēng)險(xiǎn)上的權(quán)衡�����,還涉及到更加務(wù)實(shí)的關(guān)于資源利用上的權(quán)衡���。到底是自動(dòng)安裝補(bǔ)丁還是手動(dòng)安裝補(bǔ)丁�����,這兩種方式所消耗的資源不盡相同,必須根據(jù)所需安裝補(bǔ)丁的頻率從長(zhǎng)計(jì)議其效用和成本����。
虛擬補(bǔ)丁是一種創(chuàng)新的技術(shù)��,工業(yè)企業(yè)可以一邊改進(jìn)安裝補(bǔ)丁的過(guò)程,一邊提升系統(tǒng)的安全性��。例如漏洞過(guò)濾器之類的組件能夠確保未安裝補(bǔ)丁的系統(tǒng)的安全性�,更好地按照生產(chǎn)需求安排安裝補(bǔ)丁的過(guò)程。
當(dāng)下的安全風(fēng)險(xiǎn)
在生產(chǎn)制造企業(yè)的工廠和其他工業(yè)設(shè)施中���,開(kāi)放式的控制系統(tǒng)體系結(jié)構(gòu)和標(biāo)準(zhǔn)協(xié)議對(duì)于企業(yè)來(lái)說(shuō)可為喜憂參半。一方面���,從孤立的專用應(yīng)用程序向開(kāi)放式技術(shù)的過(guò)渡擴(kuò)展了過(guò)程和商業(yè)信息的可用性。另一方面����,開(kāi)放式技術(shù)將生產(chǎn)制造企業(yè)暴露于各種安全隱患之下����,隨著生產(chǎn)制造資產(chǎn)與企業(yè)資源規(guī)劃系統(tǒng)的整合��,這種風(fēng)險(xiǎn)將更加巨大。
漏洞過(guò)濾器的作用就像一個(gè)虛擬補(bǔ)丁�����,確保未安裝補(bǔ)丁的系統(tǒng)的安全性�,更好地按照生產(chǎn)需求安排安裝補(bǔ)丁的過(guò)程。
開(kāi)放式體系結(jié)構(gòu)給企業(yè)帶來(lái)的漏洞越來(lái)越多���,加上惡意軟件攻擊的數(shù)量也越來(lái)越多,使得在全球范圍內(nèi)網(wǎng)絡(luò)安全問(wèn)題都是生產(chǎn)制造企業(yè)考量的重點(diǎn)之一��。意外的或者惡意的攻擊會(huì)給員工的健康和安全���、生產(chǎn)和企業(yè)聲譽(yù)等等帶來(lái)巨大的風(fēng)險(xiǎn)����。
為了最小化工廠自動(dòng)化和信息系統(tǒng)的風(fēng)險(xiǎn),安裝具有多個(gè)防護(hù)層級(jí)的深度防御策略是十分重要的。這樣的防護(hù)層級(jí)包括對(duì)服務(wù)器和工作站進(jìn)行補(bǔ)強(qiáng)���。
在過(guò)程控制網(wǎng)絡(luò)中安裝補(bǔ)丁是一個(gè)十分耗時(shí)的過(guò)程,雖然補(bǔ)丁能夠恢復(fù)控制系統(tǒng)設(shè)備,使其能夠抵御惡意軟件的攻擊,但是它也會(huì)在補(bǔ)丁安裝的過(guò)程中提高失效的風(fēng)險(xiǎn),安裝一個(gè)軟件補(bǔ)丁通常要求:
■ 與過(guò)程操作人員協(xié)調(diào)以確定適當(dāng)?shù)臅r(shí)間段安裝補(bǔ)丁;
■ 切實(shí)安裝補(bǔ)丁;
■ 交換主服務(wù)器和備用服務(wù)器的功能,使補(bǔ)丁能夠裝在備用服務(wù)器上;
■ 重啟設(shè)備激活修改過(guò)的軟件����。
總的來(lái)說(shuō)���,上述要求會(huì)導(dǎo)致對(duì)服務(wù)器或者工作站安裝一個(gè)補(bǔ)丁的平均時(shí)間在1個(gè)小時(shí)到2個(gè)小時(shí)之間��。由于補(bǔ)丁通常是按月發(fā)布,而且不同供應(yīng)商發(fā)布補(bǔ)丁的周期也不同����,所以就導(dǎo)致這個(gè)安裝補(bǔ)丁的過(guò)程成本高昂���。如果等待每個(gè)部件的補(bǔ)丁都到位再同時(shí)安裝�,就會(huì)導(dǎo)致漏洞已經(jīng)公布但是系統(tǒng)尚未安裝補(bǔ)丁的窘境���,所以程序入侵的風(fēng)險(xiǎn)反而會(huì)上升——大部分是感染網(wǎng)絡(luò)蠕蟲(chóng)���。
虛擬補(bǔ)丁技術(shù)
虛擬補(bǔ)丁技術(shù)�,與傳統(tǒng)補(bǔ)丁不同�,無(wú)需觸及應(yīng)用本身、庫(kù)文件或者操作系統(tǒng)就能夠?qū)ο到y(tǒng)進(jìn)行保護(hù)����。而且����,安裝虛擬補(bǔ)丁技術(shù)比安裝實(shí)際的軟件補(bǔ)丁更加迅速。在漏洞公開(kāi)的幾天之后,虛擬補(bǔ)丁就能夠發(fā)揮作用,而應(yīng)用程序開(kāi)發(fā)商可能需要數(shù)周或者數(shù)月進(jìn)行軟件的修改和測(cè)試���。
使用虛擬補(bǔ)丁技術(shù)之后,考慮到微軟按月發(fā)布的安全補(bǔ)丁,負(fù)責(zé)維護(hù)的部門(mén)就可以降低DCS的修改頻率���,同時(shí)仍舊實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。
此過(guò)程的設(shè)計(jì)原理是在控制網(wǎng)絡(luò)周?chē)茉O(shè)一個(gè)屏蔽層����,檢查已知漏洞的活動(dòng)����,對(duì)所謂的“零日攻擊”實(shí)現(xiàn)良好的防護(hù)���,而這種“零日攻擊”在殺毒軟件的保護(hù)機(jī)制中是未作定義的�。漏洞過(guò)濾器并非以這種模式直接發(fā)揮效用,而是能夠?yàn)V除針對(duì)特定漏洞的入侵,而對(duì)于其他特征則不敏感��。
在大多數(shù)情況下���,工業(yè)網(wǎng)絡(luò)通訊的流量是可以預(yù)測(cè)的����。流量上的變化可能預(yù)示著入侵��。
