北美电力可靠性协会所做的调查显示，控制系统的这10个软肋，也正是解决控制系统安全弊病的最佳着手点。

　　北美电力可靠性协会（NERC）致力于提高北美大型电力系统的可靠性和安全性，作为更大型的基础设施提供保护。为了确保电力供应不间断，NERC对基于计算机网络控制的电网进行监控。它监视着一系列的网络安全漏洞，作为保护整个工业网络的模型，它在电力工业之外也是可以接受的。
　　负责现场和基础设施安全的国际注册信息系统安全师Scott R. Mix说：“《10大控制系统漏洞和相关的解决方案（2006版）》是网络安全弊病列表的第三次修改。这些文件由隶属于NERC关键基础设施保护委员会（CIPC）的控制系统安全工作组（CSSWG）负责维护，并且这些文件每年都要更新，还要记录上改进的解决办法。”他说，由最初的2004版的简单列表发展到今天，对于每一个记录的漏洞都有三个层次的解决方案。
　　以下就是这10个弊病，以及工业产品供应商和顾问就每一项对整个系统的影响而提出的建议。

　　1.没有足够的政策、制度和文化来监管控制系统的安全性。
　　安全性开始于一种文化或者说是一种警戒的传统。艾默生过程管理的产品经理Bob Huba Delta V说：“当提及安全性的技术解决方案时，你可能会想到防火墙、密码等等，但是这些只占了所有解决方案的20%，而员工的安全常识却要占到80%。引用一位从业者的话。。。更多内容》》
　 2.网络设计不完善，并且深度保护不够。
　　安全防护需要的不仅仅是强大的外围措施。西门子能源与自动化集团PCS 7的市场经理Todd Stauffer建议道：“成功地保护一个控制系统，需要一个全面系统的方法。一个最常见的误解也是最危险的误解....更多内容》》

   3。无适当准入控制的远程接入
　　Stauffer建议道：“对人员和程序的进入加以控制，这对保持系统的安 全性将是很重要的。更多内容》》

  4. 分散、可追查的管理机制

   5.无线通讯安全性不足

   6. 在非专用通道上传输命令和控制信号

   7.不够精细的控制系统软件

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。更多内容请点击》》