如何为SCADA系统和ICS系统打补丁，维护好SCADA和ICS系统

　　SCADA和ICS系统是工业控制领域应用非常广泛的技术，同时它们的性能关系着工业系统能够安全运行。一个成功的补丁策略可以平衡系统可靠性与安全性，本文将向您揭秘如何为SCADA系统和ICS系统打补丁，维护好SCADA和ICS系统。
　　本文，我们来探讨一下用打补丁的方法为SCADA和ICS系统提供安全保障的好处、弊端及其不为人知的内幕。首先，我们假设不需要关闭进程也可以安装补丁(比如说，为冗余控制器分阶段打补丁)。

　　
　　为SCADA和ICS安全而打补丁的影响
　　在一篇针对OS软件发布后公开披露的漏洞补丁的重要研究中，Yin等指出所有补丁中有14.8%到24.4%是错误的并会直接危害到最终用户。更糟糕的情况是，这些错误的“解决方案”中有43%会导致系统崩溃，瘫痪，资料损坏或其他安全问题。
　　此外，补丁并不总能依照其所设计的那样解决对应的安全问题。如工业控制系统-计算机应急响应小组(ICS-CERT)成员KevinHemsley所言，在2011年ICS-CERT发现，通过打补丁来修复发布的控制系统产品漏洞出现了60%的失败率。
　　

　　即使是好的信息安全补丁也可能引起问题
　　大多数的补丁需要关闭或重启正在运行的操作。有些可能也会中断或解除掉之前依靠控制系统运行的功能。例如，Stuxnet蠕虫病毒攻击的其中一个漏洞是西门子WinCC系统SQL数据库的硬编码密码。