超级会员免费看
工业控制环境中的敏捷事件响应
1. 工业控制系统面临的挑战
工业控制系统(ICS)涵盖了如监控与数据采集(SCADA)系统和分布式控制系统(DCS)等一系列过程自动化技术。然而,近年来,这些系统遭受的攻击数量不断增加。美国2013年签署的一项行政命令指出,“关键基础设施面临的网络威胁持续增长,是我们必须应对的最严重的国家安全挑战之一”。
ICS通常使用的操作系统、应用程序和程序,可能被当代IT专业人员视为非常规的。其运营要求包括对过程的管理,如果这些过程不能以可预测的方式执行,可能会导致人员伤亡、环境破坏以及严重的财务问题,如生产损失,这可能对国家经济产生负面影响。此外,ICS安全的成本高昂,特别是在关键系统中,当组织或基础设施面临的风险无法得到充分量化,且商业案例未能得到令人满意的阐述时,这往往导致已部署的运营ICS事件响应能力不足。
传统的项目管理方法,如瀑布法,采用线性设计,一个阶段必须在前一个阶段完成后才能开始,且一旦完成,若要重新审视该阶段,成本将非常高昂。随着软件变得越来越复杂,客户对更快交付和部署周期的需求增加,显然在许多情况下需要一种更灵活、自适应的方法。这最终促成了《敏捷宣言》的发布,该宣言定义了敏捷开发的四个核心价值:
1. 个体与互动高于流程与工具
2. 可工作的软件高于详尽的文档
3. 客户协作高于合同谈判
4. 响应变化高于遵循计划
通过采用这四个价值以及《敏捷宣言》中提出的12条原则,软件团队能够缩短产品推向市场的时间,并在整个项目生命周期中适应快速变化的需求。自《敏捷宣言》发布18年来,敏捷方法的采用迅速增加,一些调查表明,97%的受访者现在使用某种形式的敏捷实践。
刚性
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
