導讀：日前，歐洲網絡與信息安全局（ENISA）發布了“工業控制系統網絡安全白皮書”。白皮書提出要求采取預防和防范措施，對針對工業控制系統（ICS）/SCADA的網絡攻擊事件和事故做出靈活和綜合應對。
　　
　　2013年10月9日，歐洲網絡與信息安全局（ENISA）發布了“工業控制系統網絡安全白皮書”。白皮書在分析研究的基礎上提出相關建議，要求采取預防和防范措施，對針對工業控制系統（ICS）/SCADA的網絡攻擊事件和事故做出靈活和綜合應對。ENISA執行主任烏多（UdoHelmbrecht）表示，“找出影響工業控制系統的安全漏洞十分重要，SCADA系統往往嵌入到國家重要基礎設施有關環節中，例如：配電和交通控制系統，這些系統通常是網絡攻擊的重要潛在目標之一”。
　　
　　工業控制系統（ICS）被廣泛用于產品制造、生產和分銷環節的工業過程控制中，所使用的軟件常常是商業化和過時的。較為知名的ICS包括：數據采集與監控系統（SCADA）、分布式控制系統（DCS），可編程控制器（PLC）等。SCADA是ICS最大的子系統。目前，針對ICS/SCADA的網絡攻擊事件正不斷增加，涉及SCADA系統的控制管理是否有效，是否能適時應對網絡攻擊等問題。白皮書指出，對SCADA基礎設施進行治理和控制十分重要和必要，特別是對重要事件的反應能力、對網絡攻擊后果進行分析的能力，以及從事件的分析中學習的能力等都至關重要。
　　
　　白皮書提出的主要建議包括：歐盟及成員國相關監管部門建立有效的機制，積極應對可能出現的網絡攻擊，對已發生的網絡事件進行認真分析，并從中獲取知識和經驗，更好地管理和保護數字證據，加強機構間和國家間的合作等。