A.2 信息系統安全威脅與防護措施對工業控制系統的影響

A.2 信息系統安全威脅與防護措施對工業控制系統的影響

工業控制系統運行引發出許多與大多數IT系統不同的安全挑戰。例如大多數安全措施是為對付因特網上黑客制定的。因特網環境與工業控制系統運行環境是極其不同的。所以在安全行業中對安全需求以及安全措施可能影響工業控制系統運行的特殊要求，通常是缺乏認識的。

（1）拒絕服務的影響：已經制定的安全服務和技術主要是為了并不具有許多嚴格性能和可靠性要求的行業，而這些恰恰是工業控制系統運行所需要的。例如：與授權客戶不能訪問其銀行帳戶相比，使授權調度員無法訪問工業控制系統遠端站場控制有可能造成更為嚴重的后果。所以拒絕服務的威脅遠比許多典型因特網交易更為巨大。

（2）加密傳輸：使用工業控制系統的行業中使用的許多通信信道是窄帶的而且端設備經常受到內存和計算機能力的限制，從而由于某些安全措施所需的開銷而不允許采用，如加密和密鑰交換。

（3）密鑰管理：大多數系統和設備是位于地域廣大而分散、無人的遠方場所，且根本沒接入到因特網。這使得密鑰管理、證書撤消和其它一些安全措施難于實現。

（4）公網聯接：許多系統都由公共線路通信通道連接（條件所限無專網），由于協議不兼容，所以工業通用的網絡安全措施（協議）不能工作。

（5）無線通信的影響：雖然無線通信正廣泛為許多應用所使用，但工業控制系統使用這些無線技術的場所和所實現的功能，有較多限制；部分是因為遠端站場惡劣的電磁環境對可用性的潛在影響（如變電站的高電噪聲環境）；部分是因為一些應用要求非常快速且極其可靠的