工业系统或成为下一次大规模网络攻击目标

切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家，在目睹“僵尸网络”的威力后，在公司博客上发文警告称一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS 设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。

如何消除这种威胁？ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。

稿源：cnBeta.com节选，封面来源：百度搜索