規格型號電源siemens，6SE64402UC137AA1

Stuxnet攻擊當然提供了兩者

指標和良好的參考

大家要考慮的情況。 ICS所有者應該

進行正式的風險分析以確定

他們的業務可能性

這種復雜攻擊的目標和

權衡必要的成本

保護和后果。

ICS幾乎用于所有形式的制造以及許多其他形式

行業，包括各種組件。 ICS，如DCS和

基于PLC的應用程序，包括獨特的設備和傳感器等軟件，

執行器，速度控制，開關和各種各樣的

自動化軟件組件。

ICS還包括并連接相當多的現成基礎設施

和技術。事實上，ICS和所有者使用盡可能多的商業廣告

盡可能使用現成的信息技術。這給了ICS所有者

預算能力，降ICS的研發成本

 - 否則無法生存。問題是這些相同

商業產品是黑客，網絡罪犯和黑客的共同目標

惡意軟件，從而增加安全，環境，業務和其他

風險。 ICS所有者和一直在平衡這些風險

以安全為重點的投資已有十多年了，但近卻出現了

游戲已經改變，因為它們受到了更嚴格的審查。

物理基礎設施的技術情況

比如電力

發電和配電，運輸

系統，水和廢物系統，建筑

自動化和其他類似于制造業。

某種形式的控制系統是

對大多數身體的運作至關重要

基礎設施和商業用途

組件較大化。區別

是成功攻擊的后果

對基礎設施可以遠

到達，可能會影響很大一部分

一個國家的人口。這使物理

基礎設施可能是目標

恐怖分子，罪犯和敵對國家。

但是，這些系統的所有者通常技術性較差（使用

很少或沒有ICS安全專家），而不是制造業的

因此不太可能擁有全面的網絡安全

程序到位，使其風險很高。

在20世紀90年代和21世紀初，ICS網絡安全活動的制造

大多數有形基礎設施行業都不是很明顯（或者

有趣的）對公眾，政治家或新聞媒體。這個

使運營商和所有者能夠將注意力集中在ICS的網絡安全上

他們想要的任何級別。一些組織和行業采取安全措施

非常認真，但其他人沒有。

現在情況大不相同。國家現在

意識到保護不善的物理基礎設施

可能是恐怖分子和敵對國家的輕松目標。

政客們呼吁政府采取行動

并使其成員可以看到這種風險。這個

導致了政府機構的建立

和其他旨在指導或強迫所有者的團體

ICS實施適當的網絡安全實踐。很多企業

行業不能再為自己做出決定，但也必須了解

外部期望。

高風險和日益普遍的意識也引起了人們的注意

新聞媒體，進一步提高了度和興趣。媒體意識到了

這種情況充滿了情感，很容易被戲劇化，現在

一般公眾感興趣。不幸的是，像其他高技術

主題，網絡安全仍然很復雜，存在巨大的誤解可能性，

虛假陳述和錯誤的結論。 ICS所有者，

運營商和現在必須考慮公眾的期望

而且風險與不利的輿論有關。

提高公眾對ICS網絡安全問題和政府參與的可見度

更改ICS所有者，運營商和的假設

可以在定義策略時使用。他們現在必須重新審視狀態

他們的網絡安全措施和策略并證明有所增加

對客戶，公眾和政府機構的責任感。

規格型號電源siemens，6SE64402UC137AA1