用户是否有必要为了网络安全进行平台迁移呢？最终的回答可能是的确有必要迁移到一套具有更高安保水平的平台。这当然不是一件小事，尤其是在经济衰退的大背景下。Siemens Energy & Automation的迁移市场经理Ken Keiser说：“我想，大多数实际操作系统的工程师都会意识到风险。但是，他们能否将风险量化并作为平台迁移的理由又是另一个问题了。”

  Keiser说：“我不知道他们是否能够将问题向管理层阐述清楚。虽然他们意识到了风险，但是要将安全问题阐述清楚远比说一句‘平台再也无法工作下去了，会影响到生产。’来得困难。用户倾向于先对系统中最脆弱的部分进行升级，这一部分就是人机界面。与连接到一台远程设备相比，自顶向下地连接一台控制器显得更容易一些。”

  CoreTrace营销副总裁J.T.Keating认为系统迁移是一种过于缓慢的做法。他建议说：“如果我们出于网络安全方面的考虑希望对早期系统作升级，那么替换这些系统往往是不现实的，至少在系统运行时是不现实的。安全问题是当前就要解决的，替换是将来才会被考虑的。由于需要替换的系统往往相当关键，替换计划必须制定得相当周密。在2009年，投资人的要求往往是‘因地制宜’进行生产，而非抛弃或替换大量的基础设备。从能源角度考虑，我们也应该尽可能高效地进行生产。现实情况是，对于那些关键的系统而言，几乎不存在增加安全性的完美方案。”

  那么规范是否会对大规模的系统更换起到强制作用呢？NERC（国家电力公司）是否会有新的要求呢？McGurk指出，80%的关键基础设施是私有性质的，即使是NERC也只能覆盖大型能源工业的一小部分。面对现实，他悲观地说：“长期以来，一种心态一直弥漫在我们周围，就是用不遵守规章制度的方式否认安全的重要性。”

   目前为止，我们的讨论都集中在技术解决方案上，但是人为因素也同样存在。只有当相关人员都参与流程时，他们才会知道如何保障系统的安全。一个普遍的人为问题是：早期系统缺乏相关的文档资料。与流程中的其他部分一样，如果一套系统的服役时间达到十年甚至更久，那么用户可能无法得到反映实际运行状况的现成文档。用户往往需要从不成文的系统变化中找寻系统的薄弱环节。

  Nicholson经过观察后说：“不仅是在工厂环境下，在企业IT中对变化进行管理也极具挑战性。例如，在你为外部用户开启了一个端口之后，你如何才能够有效地对系统的变化进行追踪和监控呢？有些人可能会忘记曾经打开过端口，从而导致系统被暴露。”

  Matt Luallen是Encari的合伙创始人兼网络安全博客作者。他强调了处理问题时步骤的重要性。他 说：“充分而且有效的问题处理步骤对 于正确的信息安全项目而言是必不可少 的。这些步骤包括对事件的认定和控 制，对根源问题的认定和排除，对相同 事件的预防，建立调用树，将变化写入 相关文档帮助区分变化是否经过认证， 以及适当的升级和报告程序。”

  Luallen还说：“我们经常会看到用 户对控制系统的软、硬件作了改变而没 有写入文档、发布通知，也没有进行统 一验证。从安全角度考虑，这种做法本 身就是违规的。但是，这种状况无法简 单地通过技术手段解决。许多情况下， P LC、RTU、中继器和其他控制系统软、硬件无法对控制方面的修改提供验 证流程。”

  只有当相关人员理解了步骤在保障 工厂安全方面的地位时，它们的重要性 才得以体现。DHS的报告显示，社会工 程是受攻击最多的对象。McGurk感叹地 说：“我们见证了太多的系统弱点和盲 点是由于用户不合理操作导致的。这些 用户没能理解安全防护的重要性。”

  Idaho国家实验室DHS CSSP经理Marty Edwards指出，相关人员的思想意识需要 转变。他说：“无论是在控制系统领域、 IT领域还是实际的安全领域，我们在安全 问题上遇到的最大挑战是如何树立起安全 意识。无论你的设备来自何方，你都应该 建立起这种意识。你需要把它融入到你的 性格中，加入到你的训练中。”