【專家博客】SCADA物理隔離網(wǎng)閘–技術還是理念?
上個月,我收到了一些郵件,看到一些LinkedIn上的文章暗指當我提出物理隔離網(wǎng)閘只是一個神話時,我是在攻擊數(shù)據(jù)二極管的理念??上?,這是對我關于ICS/SCADA的信息的嚴重誤解。
當我指出物理隔離網(wǎng)閘不可能時,我并沒有談論到技術。使用防火墻還是使用數(shù)據(jù)二極管來過濾、控制信息流并非我談論的重點。這些都是有價值的技術(可能不是最后一個)。它們也不是靈丹妙藥,但是當被合理明智地用在縱深防御策略里時,它們能做很多事情來保護控制系統(tǒng)的安全。
Eric Byres指出技術不是靈丹妙藥,但是被用在縱深防御策略中時,可以提高控制系統(tǒng)的安全性。
我談論的是認為我們可以將控制系統(tǒng)和外界真正隔離的這種理念。我認為任何說“我的控制系統(tǒng)是完全隔離”的人都被嚴重誤導了。這類人只關注明顯的網(wǎng)絡流,而忽略了其它危險性很小的sneakernet流。這就是我說的“神話”的意思,和“保護控制系統(tǒng)安全的正確的技術”沒有關系。
隔離理念的缺陷(為避免更多的混淆,我不再稱它為物理隔離網(wǎng)閘理念)在于其依賴單一的防御–控制系統(tǒng)的完全電子隔離。使用單一防御,單點故障就會隨之而來。艱難的經(jīng)歷后,我們都知道存在單點故障的設計是不健全的。結論就是對控制網(wǎng)絡進行隔離不是一個可行的長期策略。
對于控制和管理信息流的最好技術,您有哪些評論和建議?您是如何管理不通過網(wǎng)絡的信息流的,如移動媒體(CD,USB密鑰等等),無線,串口和個人電子設備。
提交
能源領域網(wǎng)絡安全框架實施指南(英文版)
【指導手冊】有效網(wǎng)絡防御的關鍵控制
【操作指南】SCADA與過程控制網(wǎng)絡防火墻配置指南
【指導手冊】控制系統(tǒng)安全實踐匯編
【操作指南】工業(yè)控制系統(tǒng)(ICS)安全指南