27、迈向可靠自动化：从安全采购到SCADA防护

迈向可靠自动化：从安全采购到SCADA防护

自动化系统安全的多阶段考量

自动化系统作为一种网络物理软件系统，与现实世界有着紧密的联系，在现代社会的各个领域都有广泛应用，如汽车、能源、日常用品生产、洗衣机和移动网络等。其最终目标是实现可靠的生产。

在自动化系统的整个生命周期中，信息安全是一个至关重要的属性。要实现适当的信息安全，必须从设计阶段开始，并贯穿系统的整个生命周期。

安全采购

软件产品采购安排不当往往会引发诸多问题，对于大型软件系统尤其是自动化这种大型网络软件系统来说更是如此。但单纯指责客户或供应商并无意义，核心问题在于双方的安全知识和交互。

芬兰在2011年启动了全国性项目“供应商通用要求”。该项目由芬兰技术研究中心（VTT）管理，由国家应急供应局资助，参与者包括40多家不同的供应商、用户、集成商、坦佩雷工业大学和芬兰通信监管局（CERT - FI）。项目成果是形成了一个需求表，该表不仅列出了采购过程不同阶段的具体要求，还为每个要求提供了目标和实施示例，这与常见的安全要求和标准有所不同。这种方法旨在缩小客户和供应商之间的讨论差距，向各方传播安全知识，并涵盖从采购到维护的整个生命周期。以下是该方法的主要目标：
1. 缩小客户和供应商之间的讨论差距。
2. 向各方传播安全知识。
3. 涵盖从采购到维护的生命周期。

安全运营

确保运营安全的关键在于遵循开发和采购阶段所做的决策。维护计划必须包含可靠性和威胁模型的更新程序，最佳实践是创建一个变更程序，要求对这些模型进行更新。

自动化系统在运行时不能进行安全扫描，因为系统通常包含实时控制回路和心跳