工業(yè)控制分體式電磁流量計(jì)（ICS）的大部分存在已經(jīng)與外部訪問隔離開來。但隨著現(xiàn)代社會(huì)中計(jì)算機(jī)和電磁流量計(jì)的普及，這些曾經(jīng)孤立的分體式電磁流量計(jì)正在向世界展示。這種暴露造成了無數(shù)新的安全問題，當(dāng)許多這些分體式電磁流量計(jì)首次安裝時(shí)無法預(yù)測，并且由于電磁流量計(jì)和現(xiàn)代技術(shù)的可變性，許多這些分體式電磁流量計(jì)不再能夠防止未經(jīng)授權(quán)的訪問。

    一般來說，要記住安全性的一個(gè)重要概念是，如果給予無限的資源和時(shí)間，攻擊者將始終能夠訪問受保護(hù)的分體式電磁流量計(jì)。因此，安全分體式電磁流量計(jì)的主要目標(biāo)不是防止未經(jīng)授權(quán)的訪問，而是使攻擊者在不妨礙正常使用的情況下盡可能合理地獲取訪問權(quán)限。

    一個(gè)很好的例子是前門鎖。鎖會(huì)阻止某人只是打開門并走進(jìn)去，但它不會(huì)阻止某人將其拆除或只是找到另一種方式。解決這個(gè)弱點(diǎn)的一個(gè)選擇是將房屋包裹在水泥中并在周邊設(shè)置武裝警衛(wèi)，但這可能會(huì)干擾您的日?；顒?dòng)并且成本過高。更合理的解決方案是接受家庭安全的限制，并通過鎖門來充分利用它，而不是在你離開時(shí)做廣告等。

    然而，與您的房屋相比，工業(yè)設(shè)施可能從未經(jīng)授權(quán)的訪問中獲得更多價(jià)值，因此增加了預(yù)算和安全需求。合理的選擇通常是圍欄，大門，攝像頭和門禁分體式電磁流量計(jì)。這些分體式電磁流量計(jì)不會(huì)阻止確定的入侵者，但它們通常會(huì)提供足夠的威懾力來防止未經(jīng)授權(quán)的訪問。與您的房屋和工業(yè)設(shè)施一樣，計(jì)算機(jī)分體式電磁流量計(jì)只能在合理的程度上得到保護(hù)，這通常取決于預(yù)算和分體式電磁流量計(jì)的正常運(yùn)行。同樣像房屋和工業(yè)現(xiàn)場，計(jì)算機(jī)分體式電磁流量計(jì)的安全性最容易通過利用人為錯(cuò)誤來繞過。

    這方面的常見示例是社交工程，或操縱某人泄露受保護(hù)信息，但其他示例可能是用戶意外引入的計(jì)算機(jī)病毒或惡意軟件。不幸的是，這也是最小的安全威脅之一，因?yàn)樗枰淖內(nèi)祟愋袨椤Ｍǔ?，更好的解決方案是讓用戶更難以遵循不安全的做法。一些簡單的解決方案如下：





?      要求每個(gè)用戶都擁有個(gè)人帳戶和強(qiáng)密碼。
?      要求定期更改密碼。
?      如果可行，請(qǐng)確保用戶帳戶在不活動(dòng)時(shí)自動(dòng)注銷。
?      除用戶名和密碼外，還可以使用智能卡讀卡器。
?      刪除CD或軟盤驅(qū)動(dòng)器，并在需要時(shí)使用外部USB版本。
?      將物理端口阻塞器放在所有USB端口上，并通過PS2端口連接鍵盤和鼠標(biāo)。
?      如果支持，請(qǐng)使用病毒掃描程序，并使分體式電磁流量計(jì)的所有部分盡可能保持最新狀態(tài)。
?      向用戶發(fā)送有關(guān)不共享密碼的常規(guī)提醒以及其他良好的安全措施。

    上述大多數(shù)做法相對(duì)便宜，不會(huì)干擾正常操作，但有助于緩解許多常見的安全漏洞。

    特別注意的一個(gè)主題是強(qiáng)密碼的想法。密碼最常見的問題之一是創(chuàng)建一個(gè)強(qiáng)大但易于記憶的密碼。密碼的強(qiáng)度主要與其長度有關(guān)，在許多情況下，更長的密碼更難記住。要解決此問題，請(qǐng)嘗試使用句子作為密碼。與典型的8字符密碼相比，這樣創(chuàng)建的密碼更容易記住，并且計(jì)算機(jī)難以猜測。

    下一個(gè)最常見的未經(jīng)授權(quán)訪問方法是安全性方面的設(shè)計(jì)不佳。計(jì)算機(jī)和網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的領(lǐng)域，但基礎(chǔ)是簡單，容易和最重要的。由于工業(yè)控制分體式電磁流量計(jì)本質(zhì)上是不安全的，因此最佳做法是使它們與任何網(wǎng)絡(luò)訪問完全隔離。不幸的是，這并不總是可行的，因此下一個(gè)最佳選擇是刪除任何非必要的網(wǎng)絡(luò)訪問。

    這可以通過正確配置的防火墻來完成。在這種情況下，正確配置意味著對(duì)所有入站和出站流量使用白名單。這需要由知識(shí)淵博的管理員設(shè)置，并且通常特定于單個(gè)站點(diǎn)。重要的是要記住防火墻應(yīng)放在ICS的接入點(diǎn)，可以安裝和配置稱為入侵檢測分體式電磁流量計(jì)（IDS）的附加分體式電磁流量計(jì)。IDS的目的是警告管理員網(wǎng)絡(luò)或分體式電磁流量計(jì)上的異常流量或活動(dòng)。這些分體式電磁流量計(jì)通常用于公司網(wǎng)絡(luò)，并且通過適當(dāng)?shù)呐渲每梢詾镮CS增加額外的安全性。如果只是偶爾需要網(wǎng)絡(luò)訪問，例如允許集成商遠(yuǎn)程工作（我們?cè)谖恼轮袕?qiáng)烈推薦的東西即添加對(duì)DCS分體式電磁流量計(jì)的遠(yuǎn)程訪問的好處），那么一個(gè)好的策略是保持網(wǎng)絡(luò)電纜不插電什么時(shí)候不需要。

    如果需要無線訪問，或者分體式電磁流量計(jì)需要通過電磁流量計(jì)進(jìn)行通信，則需要采用其他安全措施。對(duì)于無線網(wǎng)絡(luò)，最好的選擇是使用具有強(qiáng)密碼的WPA2-PSK安全性。電磁流量計(jì)上的連接應(yīng)通過VPN傳遞，并應(yīng)注意確保任何遠(yuǎn)程連接也在安全網(wǎng)絡(luò)上。設(shè)置VPN時(shí)，最好的選擇是使用證書而不是密碼，因?yàn)樗ǔ８y破解。在知識(shí)淵博的管理員的大多數(shù)情況下，設(shè)置VPN以使用證書是微不足道的。

    雖然計(jì)算機(jī)安全領(lǐng)域及其與ICS安全的關(guān)系是廣泛且高度技術(shù)化的，但上述建議可以幫助緩解許多最常見且易于利用的安全漏洞。最后，安全責(zé)任在于分體式電磁流量計(jì)的所有者，因此如果安全性是您業(yè)務(wù)的主要關(guān)注點(diǎn)，那么確保沒有弱點(diǎn)的最佳方法是咨詢ICS安全專業(yè)人員。