（文章來源：OFweek工控網(wǎng)）

最初，工業(yè)控制系統(tǒng)(ICS)與信息技術(shù)(IT)系統(tǒng)的相似性很小，ICS是孤立的系統(tǒng)，運行專有的控制協(xié)議，使用專用的硬件和軟件。現(xiàn)在，廣泛使用、成本低廉的互聯(lián)網(wǎng)協(xié)議(IP)設(shè)備取代了ICS中的專有解決方案，但這也增加了網(wǎng)絡安全漏洞和事件發(fā)生的可能性。由于ICS采用IT解決方案，提高了企業(yè)的連接性和遠程訪問能力，很多工廠正在用標準的計算機、操作系統(tǒng)(OS)、網(wǎng)絡協(xié)議，設(shè)計和實施項目，所以ICS也變得更加像IT系統(tǒng)。

這種集成支持新的IT功能，與過去的ICS比較，明顯減少了與外部世界的隔離，因此也需要更多的安全保障，確保這些ICS能可靠工作。典型的IT系統(tǒng)已經(jīng)設(shè)計了安全解決方案，用來對付這些安全隱患，但在ICS環(huán)境中引入相同的解決方案時，還須采取特殊的預防措施。在某些情況下，針對ICS環(huán)境需要新的安全解決方案。

ICS與傳統(tǒng)的IT系統(tǒng)相比有許多不同的特點，包括不同的風險和優(yōu)先事項。這其中包括了員工生命的健康與安全，生態(tài)環(huán)境的保護，生產(chǎn)設(shè)備的運行，以及對國民經(jīng)濟的影響。 ICS有不同的性能和可靠性要求，使用的操作系統(tǒng)和應用程序與典型的IT系統(tǒng)也不一樣。此外，控制系統(tǒng)的設(shè)計和操作，有時會形成安保與效率的沖突(例如，需要密碼認證和授權(quán)不應妨礙或干擾ICS的緊急行動，以下列出了在考慮ICS安保時，要注意的一些特殊因素：

1 性能要求。 ICS一般都是時間關(guān)鍵性系統(tǒng)，各種設(shè)備要滿足可接受的延遲和抖動標準，有些系統(tǒng)需要確定性響應，高吞吐量通常不是ICS所必需的。與此相反，IT系統(tǒng)通常需要高吞吐量，而可以承受一定程度的延遲和抖動。

2 可用性要求。許多ICS的過程在本質(zhì)上是連續(xù)的。工業(yè)過程控制系統(tǒng)不能接受意外中斷。如果需要人為中斷，必須提前數(shù)天或數(shù)周之前計劃和安排。具體實施前的測試是必須的，以確保ICS的高可用性。除了意外中斷，許多控制系統(tǒng)為了保證生產(chǎn)連續(xù)，不允許隨便停車和啟動。在某些情況下，生產(chǎn)的產(chǎn)品或使用的設(shè)備比信息的中斷更重要。因此，采用典型的IT策略，如重新啟動一個組件，通常在ICS中是不能接受的，會對系統(tǒng)的可用性、可靠性和可維護性要求產(chǎn)生不利影響。有些ICS采用冗余組件，并行運行，在主組件出問題時可以切換到備份組件，提供連續(xù)性。

3 風險管理要求。在典型的IT系統(tǒng)中，數(shù)據(jù)的機密性和完整性通常是主要問題。對于ICS，人員安全、設(shè)備容錯能力、防止環(huán)境破壞、危害公眾健康或信心、合規(guī)、設(shè)備損失、知識產(chǎn)權(quán)損失、產(chǎn)品損失或損壞是主要問題。負責運營、安保和維護ICS的人員必須了解安全和安保之間的重要聯(lián)系。

4 安保架構(gòu)焦點。在典型的IT系統(tǒng)中，安保首要的重點是保護IT資產(chǎn)的運行，無論這些資產(chǎn)是集中式還是分布式、信息在存儲還是在傳輸。在某些架構(gòu)中，信息的集中存儲和處理非常關(guān)鍵，可以給予更多的保護。對于ICS，邊緣客戶端(如PLC、DCS、操作員站等)需要小心保護，因為他們直接負責終端流程的控制。ICS中央服務器的保護也非常重要，因為中央服務器的問題可能會對每臺邊緣設(shè)備產(chǎn)生不利影響。

5 物理相互作用。在典型的IT系統(tǒng)中，沒有物理與環(huán)境的相互作用。在ICS領(lǐng)域，ICS與物理過程和后果有著非常復雜的相互作用，這可以通過物理事件體現(xiàn)出來??。所有集成到ICS的安保功能必須進行測試(例如，在可比的ICS上離線進行)，以證明ICS的功能完全正常。