ICS(工業(ye) 控製係統，Industrial Control Systems)網絡最近的新聞鬧得很大。因為(wei) 出現了一連串的弱點、熱門入侵外泄事件以及其他各種安全上的問題。

　　ICS網絡的定義(yi) 是由各個(ge) 在機電組件上控製和提供自動測量資料的元件所組合成的網絡或網絡集合。這些機電組件包括閥門、調節器、開關(guan) 和其他機電設備，你可以在各種產(chan) 業(ye) 裏看到它們(men) ，像是石化與(yu) 天然氣、自來水處理、環境控製、發電和配電、製造業(ye) 、運輸業(ye) 以及許多其他產(chan) 業(ye) 。

　　這裏並不需要深入探討各個(ge) 特定產(chan) 業(ye) ，這些ICS應用環境都有一個(ge) 共同特色，就是它們(men) 並不是“傳(chuan) 統”的IT網絡環境，也不該被同等對待。而大多數ICS網絡也因為(wei) 它們(men) 的獨特性質而麵對相同的安全問題。這些問題因為(wei) ICS元件和實體(ti) 工業(ye) 組件互動而變得更加複雜。

　　如果不能妥善地控製或限製這些元件的存取可能會(hui) 導致災難性的事故。許多這些元件所管理的工業(ye) 係統被認為(wei) 是“關(guan) 鍵基礎設施(CI，Critical Infrastructure)”，被要求使用比傳(chuan) 統IT環境更特製化的安全架構。

　　監視控製和資料擷取(Supervisory Control and Data Acquisition，SCADA)網絡可以被定義(yi) 為(wei) 網絡層，提供ICS網絡和控製監視ICS網絡元件的主機係統界麵。

　　SCADA / ICS網絡和其他網絡不同處隻在於(yu) 網絡元件、管理平台和靈敏度。它們(men) 所會(hui) 麵對的一切都和其他網絡上會(hui) 遇到的威脅完全一樣，但可能會(hui) 出現更災難性的後果。

　　SCADA / ICS安全最大的問題是，ICS社交(大部分人)多年來都生活在“泡泡”裏 – 他們(men) 使用專(zhuan) 有協定，特製和專(zhuan) 有平台。專(zhuan) 用低速通訊基礎設施(有些甚至是用撥號網絡)，並完全和其他網絡分隔開。

　　現在，SCADA / ICS社交正努力解決(jue) 使用一般商業(ye) 化硬件和軟件(如微軟操作係統)以及連接其他外部網絡(企業(ye) 網絡，最終可能是網際網絡)所帶來的安全問題，還有混亂(luan) 而失控的弱點披露製度(ICS的弱點也是攻擊的目標)，跟許多其他一般IT安全產(chan) 業(ye) 已經麵對多年的問題。

　　是的，有些ICS網絡營運商已經落後於(yu) 時代潮流了。是的，有些已經要被這些狀況給擊倒了。但整體(ti) 來說，SCADA / ICS社交正加緊地提昇他們(men) 的安全狀態。

　　每個(ge) ICS網絡整合時都必須考慮的元件，包括了跟 SCADA和現行組織網絡整合時的最佳實踐作法，以及每個(ge) 建議架構元件的說明。它的目標並不是成為(wei) 完整的ICS / SCADA安全指南，而隻是以宏觀角度來提出在布署ICS時，能增加安全狀態的一些基本架構元件。