大规模数据泄露事件似乎经常出现在新闻中。但普华永道2018年全球信息安全状况调查指出,“全球许多组织仍在努力理解和管理新出现的网络风险。”
在普华永道的调查中,来自使用机器人或自动化的组织的受访者中,只有40%认识到对自动化系统的网络攻击可能会破坏运营。
然而,危险是真实存在的。越来越多的公司希望将传感器和控制系统连接到网络,原因如下:
- 将生产数据转移到企业系统和数据库。
- 存储符合法规要求的过程或环境数据。
- 将机器数据发送到云端进行人工智能(AI)分析。
经验丰富的自动化工程师看到了将自动化系统连接到网络和云的潜在好处。但他们也看到了安全风险。问题是如何将这些风险降到最低。
良好的网络安全规划可解决物理、网络和人员漏洞。在本专栏中,让我们关注网络安全。网络安全意味着保护网络上的设备,并确保传输的数据不被未经授权的人或软件拦截或更改。
幸运的是,一些自动化制造商正在提供内置网络安全功能的产品。这些产品-例如,Opto 22的凹槽EPIC边缘可编程工业控制器-可以帮助您设计和维护更安全的系统。
在评估新的控制产品时,需要注意以下五个安全特性:
网络接口:几十年来,控制系统使用专有网络和协议。然而,现在许多人使用标准以太网和标准协议,旨在使共享数据更容易。
但是,如果您的控制器有两个独立的以太网网络接口,您仍然可以分离网络http://awgo.to/dualnetwork).在这种情况下,独立意味着数据不在接口之间路由。您可以将一个以太网接口插入可信网络(在可信网络中,您知道并信任网络上的所有设备),并将另一个接口插入不可信网络(例如具有Internet访问的网络)。
当可信网络和不可信网络分开时,试图对不可信网络进行黑客攻击的恶意行为者无法访问可信网络上的数据。
防火墙:我们大多数人都知道网络防火墙(详见http://awgo.to/firewall),例如帮助保护公司网络免受外部访问的防火墙。单个设备也可以有防火墙(例如,Microsoft Windows计算机使用设备防火墙来保护您的PC)。
工业物联网(IIoT)项目的控制器也应该具有设备防火墙。前面提到的双接口控制器应该在两个网络接口上都有防火墙,并且您应该能够独立配置它们。当您这样做时,请确保在所有网络接口上关闭所有不使用的网络端口。
数据通信选项:考虑一种不同的数据通信方式。例如,寻找提供设备源通信的控制器(详见http://awgo.to/whymqtt).MQTT等协议使用发布-订阅或发布-订阅方法来优化网络流量、减少IT参与并提高安全性。
在“发布-订阅”通信中,控制器在本地或云中发起与代理的连接,然后发布数据和/或订阅来自代理的数据。因为连接是在防火墙后面发起的,所以不需要针对开放端口的防火墙规则,数据可以安全地双向传输。
加密和证书管理:你的控制系统和你的银行一样重要,需要同样级别的数据安全。在任何不受信任的网络上传输的数据都应该加密(详见http://awgo.to/encryption).提供数据加密和管理安全证书(用于验证设备实际上是它所说的那样)的方法的控制器可以帮助您构建更安全的网络。
用户帐号:任何人都可以访问您的控制器吗?还是需要用户名和密码?用户身份验证(详见http://awgo.to/useraccounts)是一项基本的网络安全功能,但在大多数自动化产品中却缺少这一功能。查找不附带默认用户凭据的控制器,这样您在第一次配置它时就被迫选择唯一的用户名和密码。
还要考虑使用复杂的密码和帐户级别设置用户(人和软件)的能力,这些密码和帐户级别根据用户的需要提供不同的权限。将用户限制为每个用户所需的特定数据和控制。例如,操作员可能需要控制一个过程,而管理人员只需要生产数据,而云服务需要来自几台机器的一小部分数据。
记住,你可以使用所有这些安全功能,但如果你的密码不强,你的系统就不安全。使用长而复杂的密码,如果有的话使用密码管理器。
底线
自动化和工业物联网应用程序的网络安全——与任何数字网络一样——是一个复杂的问题,根据您的组织和系统的不同,具有不同的含义。安全需求随着系统的发展而不断变化;但从一些内置的安全工具开始可以帮助您设计和维护更安全的自动化系统。
有关这些安全特性的更多信息,请阅读我们的安全系列博客文章https://blog.opto22.com/optoblog/topic/epic-security.
