scada和ics系统是工业控制领域应用非常广泛的技术,同时它们的性能关系着工业系统能够安全运行。一个成功的补丁策略可以平衡系统可靠性与安全性,本文将向您揭秘如何为scada系统和ics系统打补丁,维护好scada和ics系统。
本文,我们来探讨一下用打补丁的方法为scada和ics系统提供安全保障的好处、弊端及其不为人知的内幕。首先,我们假设不需要关闭进程也可以安装补丁(比如说,为冗余控制器分阶段打补丁)。
scada和ics系统关系工控安全
为scada和ics安全而打补丁的影响
在一篇针对os软件发布后公开披露的漏洞补丁的重要研究中,yin等指出所有补丁中有14.8%到24.4%是错误的并会直接危害到最终用户。更糟糕的情况是,这些错误的“解决方案”中有43%会导致系统崩溃,瘫痪,资料损坏或其他安全问题。
此外,补丁并不总能依照其所设计的那样解决对应的安全问题。如工业控制系统-计算机应急响应小组(ics-cert)成员kevinhemsley所言,在2011年ics-cert发现,通过打补丁来修复发布的控制系统产品漏洞出现了60%的失败率。
scada系统
即使是好的信息安全补丁也可能引起问题
大多数的补丁需要关闭或重启正在运行的操作。有些可能也会中断或解除掉之前依靠控制系统运行的功能。例如,stuxnet蠕虫病毒攻击的其中一个漏洞是西门子wincc系统sql数据库的硬编码密码。