最初，工业控制系统(ICS)与信息技术(IT)系统的相似性较小，ICS是孤立无援的系统，运营专有的控制协议，用于专用的硬件和软件。现在，普遍用于、成本便宜的互联网协议(IP)设备代替了ICS中的专有解决方案，但这也减少了网络安全漏洞和事件再次发生的可能性。由于ICS使用IT解决方案，提升了企业的连接性和远程访问能力，很多工厂正在用标准的计算机、操作系统(OS)、网络协议，设计和实行项目，所以ICS也显得更为像IT系统。

这种构建反对新的IT功能，与过去的ICS较为，显著增加了与外部世界的隔绝，因此也必须更好的安全性确保，保证这些ICS能可信工作。典型的IT系统早已设计了安全性解决方案，用来对付这些安全隐患，但在ICS环境中引进完全相同的解决方案时，还需采行类似的预防措施。

在某些情况下，针对ICS环境必须新的安全性解决方案。　　ICS与传统的IT系统比起有许多有所不同的特点，还包括有所不同的风险和优先事项。这其中还包括了员工生命的身体健康与安全性，生态环境的维护，生产设备的运营，以及对国民经济的影响。ICS有有所不同的性能和可靠性拒绝，用于的操作系统和应用程序与典型的IT系统也不一样。

此外，控制系统的设计和操作者，有时不会构成安保与效率的冲突(例如，必须密码证书和许可不不应阻碍或阻碍ICS的紧急行动，以下所列了在考虑到ICS安保时，要留意的一些类似因素：　　1性能拒绝。ICS一般都是时间关键性系统，各种设备要符合可拒绝接受的延后和晃动标准，有些系统必须确定性号召，低吞吐量一般来说不是ICS所必须的。与此相反，IT系统一般来说必须低吞吐量，而可以忍受一定程度的延后和晃动。

　　2可用性拒绝。许多ICS的过程在本质上是倒数的。

工业过程控制系统不能接受车祸中断。如果必须人为中断，必需提早数天或数周之前计划和决定。具体实施前的测试是必需的，以保证ICS的高可用性。

除了车祸中断，许多控制系统为了确保生产倒数，不容许随意行驶和启动。在某些情况下，生产的产品或用于的设备比信息的中断更加最重要。因此，使用典型的IT策略，如重新启动一个组件，一般来说在ICS中是不能接受的，不会对系统的可用性、可靠性和可维护性拒绝产生有利影响。有些ICS使用校验组件，分段运营，在主组件出有问题时可以转换到备份组件，获取连续性。

　　3风险管理拒绝。在典型的IT系统中，数据的机密性和完整性一般来说是主要问题。

对于ICS，人员安全性、设备容错能力、避免环境毁坏、危害公众身体健康或信心、合规、设备损失、知识产权损失、产品损失或损毁是主要问题。负责管理运营、安保和确保ICS的人员必需理解安全性和安保之间的最重要联系。　　4安保架构焦点。在典型的IT系统中，安保首要的重点是维护IT资产的运营，无论这些资产是集中式还是分布式、信息在存储还是在传输。

在某些架构中，信息的集中于存储和处置十分关键，可以给与更好的维护。对于ICS，边缘客户端(如PLC、DCS、操作员车站等)必须小心维护，因为他们必要负责管理终端流程的掌控。ICS中央服务器的维护也十分最重要，因为中央服务器的问题可能会对每台边缘设备产生有利影响。

　　5物理相互作用。在典型的IT系统中，没物理与环境的相互作用。

在ICS领域，ICS与物理过程和后果具有非常复杂的相互作用，这可以通过物理事件反映出来??。所有构建到ICS的安保功能必需展开测试(例如，在哈密顿的ICS上离线展开)，以证明ICS的功能几乎长时间。

　　6时间关键号召。在典型的IT系统中，实行访问控制不考虑到数据流的大小。对于一些ICS，自动化的响应时间或嵌入式的系统号召是十分关键的。例如，必须在人机界面(HMI)上的密码证书和许可不得阻碍或阻碍ICS的紧急行动。

信息流无法中断或伤害。采访这些系统不应受到严苛的物理安保掌控。　　7系统运营。

ICS的操作系统(OS)和应用程序有可能无法忽视典型IT安保作法。老旧系统因资源缺少和常常中断而尤其薄弱。

掌控网络一般来说更为简单，必须有所不同层次的专业知识(例如，掌控网络一般来说由掌控工程师管理，而不是由IT人员)。在一个运营的控制系统网络中，软件和硬件的升级都十分艰难。许多系统有可能没所需的功能，还包括信息加密、错误日志和密码保护。

　　8资源约束。ICS和实时操作系统往往是不受资源容许的系统，一般来说不还包括典型的IT安保能力。

ICS组件上有可能无法获取计算资源减少安保功能。此外，在某些情况下，由于ICS厂商的许可和服务协议，不容许用于第三方安保解决方案，如果加装的第三方应用于没供应商的证实或批准后，可能会丧失服务的反对。　　9通讯。在ICS的环境中用于的现场设备掌控和内部处理器通信的通信协议和媒体，一般来说与标准化IT环境中的不一样，有可能是专有的。

　　10更改管理。更改管理对维持IT和控制系统的完整性至关重要。

并未打补丁的软件对系统而言是仅次于的漏洞之一。IT系统的软件改版，还包括安全补丁，一般来说按照适当的安全策略和规程及时改版。

此外，这些规程常常用于基于服务器的工具自动继续执行。ICS的软件改版不总是能及时实行，因为这些改版必须工业掌控应用于供应商展开完全的测试，然后应用于的最终用户才能实行，还必需在数天或数周提早计划和决定ICS停机。作为更新过程的一部分，ICS有可能还必须新的证实。另一个问题是，许多ICS利用旧版本的操作系统，供应商已仍然反对。

因此，能用的修复程序有可能不限于。更改管理也限于于硬件和固件。在更改管理的过程中，对ICS的部分，必须ICS专家(例如，掌控工程师)与安保和IT人员一起工作，细心评估。　　11管理反对。

典型的IT系统容许多元化的反对方式，由于网络的技术架构，反对的内容有可能几乎有所不同。对于ICS，服务反对一般来说要通过单一的供应商，其他的供应商有可能获取没法多元化和互操作的解决方案。

本文来源：澳门新莆京游戏app大厅-www.k-syatu.net