0 引言

典型的工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)資產(chǎn)之間存在著關(guān)鍵的差異[1-2]，這導致漏洞修復的流程在ICS網(wǎng)絡(luò)中與企業(yè)網(wǎng)中也存在明顯的不同。應(yīng)用安全補丁是網(wǎng)絡(luò)安全既定計劃的一部分，也是風險管理的一個重要步驟。企業(yè)的目標不是擁有完全修復補丁的網(wǎng)絡(luò)資產(chǎn)，而是將風險管理到一個可接受的水平。當安全補丁是將風險降低到可接受水平的最有效率和最有效果的方法時，應(yīng)該安裝這些補丁。

工業(yè)控制系統(tǒng)的漏洞修復因其自身的特點，在實踐中面臨復雜性和可行性的挑戰(zhàn)。首先ICS資產(chǎn)存在天然的安全缺陷。許多ICS網(wǎng)絡(luò)資產(chǎn)缺少安全設(shè)計，漏洞頻出，應(yīng)用安全補丁通常會降低風險。其次，ICS資產(chǎn)處于嚴格隔離的網(wǎng)絡(luò)。對于攻擊者來說，ICS網(wǎng)絡(luò)資產(chǎn)通常比企業(yè)網(wǎng)絡(luò)的資產(chǎn)更難訪問。第三，ICS的攻擊可能導致極其嚴重的物理后果。許多ICS控制的物理過程有可能對人的生命造成損害，對環(huán)境造成破壞。第四，ICS資產(chǎn)的生命周期相對較長。大多數(shù)ICS網(wǎng)絡(luò)資產(chǎn)和ICS本身都有靜態(tài)的特點，與典型的企業(yè)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)相比，很少發(fā)生變化。

然而，數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡(luò)連接泛在化、工業(yè)設(shè)備數(shù)字化、生產(chǎn)流程智能化、大容量、低時延、高速率等數(shù)字時代的新興技術(shù)特征，正在加速變革傳統(tǒng)的漏洞管理態(tài)勢。補丁應(yīng)用作為ICS漏洞管理過程的關(guān)鍵環(huán)節(jié)，相比傳統(tǒng)IT漏洞的修復面臨更大的困難和更嚴峻的考驗。

本文的主要貢獻是總結(jié)了當前CVSS評估系統(tǒng)在工業(yè)場景下的不足，梳理了當前圍繞ICS漏洞補丁應(yīng)用研究的四種主要決策方法，最后結(jié)合工作實踐，提出了實踐中可行的ICS漏洞管理方法。

本文詳細內(nèi)容請下載：http://www.jysgc.com/resource/share/2000003767

作者信息：

周  磊，姜雙林，饒志波

(北京安帝科技有限公司，北京100125)