工業控制分體式電磁流量計（ICS）的大部分存在已經與外部訪問隔離開來。但隨著現代社會中計算機和電磁流量計的普及，這些曾經孤立的分體式電磁流量計正在向世界展示。這種暴露造成了無數新的安全問題，當許多這些分體式電磁流量計首次安裝時無法預測，并且由于電磁流量計和現代技術的可變性，許多這些分體式電磁流量計不再能夠防止未經授權的訪問。

    一般來說，要記住安全性的一個重要概念是，如果給予無限的資源和時間，攻擊者將始終能夠訪問受保護的分體式電磁流量計。因此，安全分體式電磁流量計的主要目標不是防止未經授權的訪問，而是使攻擊者在不妨礙正常使用的情況下盡可能合理地獲取訪問權限。

    一個很好的例子是前門鎖。鎖會阻止某人只是打開門并走進去，但它不會阻止某人將其拆除或只是找到另一種方式。解決這個弱點的一個選擇是將房屋包裹在水泥中并在周邊設置武裝警衛，但這可能會干擾您的日常活動并且成本過高。更合理的解決方案是接受家庭安全的限制，并通過鎖門來充分利用它，而不是在你離開時做廣告等。

    然而，與您的房屋相比，工業設施可能從未經授權的訪問中獲得更多價值，因此增加了預算和安全需求。合理的選擇通常是圍欄，大門，攝像頭和門禁分體式電磁流量計。這些分體式電磁流量計不會阻止確定的入侵者，但它們通常會提供足夠的威懾力來防止未經授權的訪問。與您的房屋和工業設施一樣，計算機分體式電磁流量計只能在合理的程度上得到保護，這通常取決于預算和分體式電磁流量計的正常運行。同樣像房屋和工業現場，計算機分體式電磁流量計的安全性最容易通過利用人為錯誤來繞過。

    這方面的常見示例是社交工程，或操縱某人泄露受保護信息，但其他示例可能是用戶意外引入的計算機病毒或惡意軟件。不幸的是，這也是最小的安全威脅之一，因為它需要改變人類行為。通常，更好的解決方案是讓用戶更難以遵循不安全的做法。一些簡單的解決方案如下：





?      要求每個用戶都擁有個人帳戶和強密碼。
?      要求定期更改密碼。
?      如果可行，請確保用戶帳戶在不活動時自動注銷。
?      除用戶名和密碼外，還可以使用智能卡讀卡器。
?      刪除CD或軟盤驅動器，并在需要時使用外部USB版本。
?      將物理端口阻塞器放在所有USB端口上，并通過PS2端口連接鍵盤和鼠標。
?      如果支持，請使用病毒掃描程序，并使分體式電磁流量計的所有部分盡可能保持最新狀態。
?      向用戶發送有關不共享密碼的常規提醒以及其他良好的安全措施。

    上述大多數做法相對便宜，不會干擾正常操作，但有助于緩解許多常見的安全漏洞。

    特別注意的一個主題是強密碼的想法。密碼最常見的問題之一是創建一個強大但易于記憶的密碼。密碼的強度主要與其長度有關，在許多情況下，更長的密碼更難記住。要解決此問題，請嘗試使用句子作為密碼。與典型的8字符密碼相比，這樣創建的密碼更容易記住，并且計算機難以猜測。

    下一個最常見的未經授權訪問方法是安全性方面的設計不佳。計算機和網絡安全是一個龐大而復雜的領域，但基礎是簡單，容易和最重要的。由于工業控制分體式電磁流量計本質上是不安全的，因此最佳做法是使它們與任何網絡訪問完全隔離。不幸的是，這并不總是可行的，因此下一個最佳選擇是刪除任何非必要的網絡訪問。

    這可以通過正確配置的防火墻來完成。在這種情況下，正確配置意味著對所有入站和出站流量使用白名單。這需要由知識淵博的管理員設置，并且通常特定于單個站點。重要的是要記住防火墻應放在ICS的接入點，可以安裝和配置稱為入侵檢測分體式電磁流量計（IDS）的附加分體式電磁流量計。IDS的目的是警告管理員網絡或分體式電磁流量計上的異常流量或活動。這些分體式電磁流量計通常用于公司網絡，并且通過適當的配置可以為ICS增加額外的安全性。如果只是偶爾需要網絡訪問，例如允許集成商遠程工作（我們在文章中強烈推薦的東西即添加對DCS分體式電磁流量計的遠程訪問的好處），那么一個好的策略是保持網絡電纜不插電什么時候不需要。

    如果需要無線訪問，或者分體式電磁流量計需要通過電磁流量計進行通信，則需要采用其他安全措施。對于無線網絡，最好的選擇是使用具有強密碼的WPA2-PSK安全性。電磁流量計上的連接應通過VPN傳遞，并應注意確保任何遠程連接也在安全網絡上。設置VPN時，最好的選擇是使用證書而不是密碼，因為它通常更難破解。在知識淵博的管理員的大多數情況下，設置VPN以使用證書是微不足道的。

    雖然計算機安全領域及其與ICS安全的關系是廣泛且高度技術化的，但上述建議可以幫助緩解許多最常見且易于利用的安全漏洞。最后，安全責任在于分體式電磁流量計的所有者，因此如果安全性是您業務的主要關注點，那么確保沒有弱點的最佳方法是咨詢ICS安全專業人員。