2015年ICS安全值得乐观的15大理由

• 关键词：ICS信息安全
• 作者：Dale Peterson
• 摘要：2015年ICS安全值得乐观的15大理由

本文是《2015年ICS信息安全不容乐观的15大理由》一文的姊妹篇。在我的下一篇文章中，基于这些乐观和不乐观因素的对比，将告诉大家有什么值得我们展望的。

本文大部分内容都来自于客户、同僚或ICS圈内朋友们的经验。它们不如那些不容乐观的条目那么明显，但这些措施都源于现实中一些公司，并且在应对前述问题的过程中都取得了切实的成效。

1、很多在世界各地拥有10套、50套或100套ICS的大厂商，对其管理跟踪过程中需要安全控制和度量的所有站点，实施了ICS安全项目。

2、主流报刊对ICS安全事件保持高度关注。

3、目前已有很多高质量的ICS安全培训可选。

4、不论有无供应商的许可，均对ICS计算机部署了“应用白名单”。

5、一些大学正在开展名副其实的ICS安全研究。

6、很多供应商贯彻执行有效的安全开发周期（SDL）。

7、美国国家标准技术研究所（NIST）网络安全架构已进展到C阶段讨论和计划。

8、世界各国正致力于解决该问题。采用的方法不同，结果也有差异。

9、来自同僚的压力。由于竞争者/同行的积极推动，2014年有很多ICS安全项目启动。

10、虚拟化正成为一种主流的部署选择。

11、对财产清单、数据流图表和其它基础性文献的接受度越来越高。

12、除电力、石化外，很多领域的企业负责人也开始重点部署ICS安全工作。

13、还有……我们还在运行Windows XP系统吗？管理者要从疏于网络维护的状态中觉醒，意识到这样是行不通的。

14、虽然进展缓慢，但供应商也开始在工厂验收（FAT）和现场验收（SAT）中加入安全态势验收。

15、一些大型咨询顾问公司，如 IBM、PWC（普华永道）等，都在组建ICS安全小组。