1。注意基本要点。网络安全可以是一个复杂的主题。大多数IT安全专家都说,在网络设备上提供的基本安全功能的实施得到了超过90%的问题。Port Security,VLAN,路由接口和简单防火墙功能等基本工具可以阻止大部分恶意软件和入侵。作为一种简单的练习,使用具有良好IT战略的托管网络作为网络安全的起点。
2。协作规则。在企业和控制网络之间保持逻辑分离,包括添加防火墙。对控制网络的企业网络的策略不能相同。这两个系统具有不同的性能要求,可靠性要求,操作系统和应用,风险管理目标,安全架构,安全目标以及关于安全性的不同假设。通过讨论这些差异,并获得对每个集团的期望和优先事项,组织内的IT和控制工程师可以为沟通与合作制定坚实的基础。它和控制工程师应该定义角色列表以避免误解。协作应该是规则,而不是例外。在厂房上,使用专为工业应用而设计的网络设备。
3.在你的警卫。与功能安全一样,安全性的对象不仅是设备或设备。还有人为因素。安全性比安全更具挑战性,因为它始终处于动态变化状态。每天都会出现新的恶意软件,病毒,蠕虫和工具。捍卫者需要一直醒来。在一个工业环境中,它比办公环境更困难。工厂不允许关闭其过程。因此,政策,程序和合作在实施工业安全战略方面非常重要。
4.制定安全策略。除恶意软件问题外,安全策略的实施还应包括:认证机制,数据备份程序,电子介质的非现场备份,物理保护(如可访问性,可锁定PLC面板,服务器室),危险保护(Fire,洪水,EMI等),灾难恢复计划和其他特征适合您业务的需求和关注。
5。防御深度。在过去,工业网络安全是通过空气间隙来实现的。从本质上讲,这依赖于物理上分离或隔离的系统,以保护工厂设备和网络不受世界其他地方的影响。这种类型的安全导致工业系统的软件没有跟上最新的安全补丁,以及口袋不安全的网络设备。现在,这些系统正慢慢地连接到公共网络,以进行远程管理、编程和监控,使它们容易受到许多威胁。为了保护这些网络,应该部署深度防御战略。这种类型的防御可以在多个地方进行保护,这样绕过一个安全装置就不能自由地访问网络的其余部分。深度防御策略应该通过使用VPN网关在外部边界提供加密访问,提供安全的远程访问。内部区域边界应该使用防火墙和网络地址转换。这可能会限制内部操作(如网络钓鱼或网络内受信任设备引入的病毒)的访问范围,例如访问恶意的外部网站。它还可以通过隔离故障设备,使其不向整个网络发送数据包,并创建拒绝服务,从而提供关键的设备保护。 Employing an industrial VPN/NAT/firewall/router at multiple places in your network can provide an in-depth defense against many attacks aimed at industrial systems. Protect your network at the site level, internal zone and cell levels.
6.优先考虑你的努力。如果成功攻击,每个控制系统都有一个或多个资产,这将严重影响生产,安全或环境。这些可能是炼油厂中的SIS(安全集成系统),PLC控制水过滤设备中的氯水平或电动变电站中的RTU。植物人员知道在操作中真正重要的是什么。如果这些资产受到积极保护的,那么真正严重的网络事件的可能性大幅减少。
保护控制系统
有关保护工业控制和SCADA系统免受安全威胁的更多信息,请访问http://awgo.to/020下载白皮书
资料来源:Tofino安全
安全威胁对抗每个制造工厂
网络安全正成为一个越来越重要的问题。随着制造设备的网络化和自动化程度的提高,以及设备外部的可访问性的提高,外部安全已经成为过去人们通常不考虑的问题。
从外部和从工厂内部的安全性必须作为任何自动化项目的一部分结合。考虑在生产和故意的标准维护操作中关闭生产设施时涉及多少成本。现在考虑如果设施恶意关闭,或者设施中只有一个操作被扰乱,请考虑成本影响。成本可能是毁灭性的。
随着窃听和国际间谍活动不断出现在新闻中,确保自动化设施和产品运营不受外部利益(包括外国政府)的影响变得越来越重要。与安全问题可能造成的潜在损害相比,成本已不再是一个问题。不要吝啬使用便宜的安全软件。系统中的黑客或病毒可能导致整个业务受到损害。
外部访问只是一个安全考虑因素。如果外部利息只获得了在没有知识的情况下访问您的信息的目的,那么如果出于访问您的信息?获得您的产品制造过程,您的供应链和生产的其他方面可以向不道德的竞争对手提供宝贵的信息。所有这些因素和潜在威胁应该不仅仅是为您的设施实施安全计划的成本。
此外,设施内部存在安全威胁。这些可以像对生产计划的意外修改一样无辜,或者是作为一个心怀不满的员工的意外修改。虽然许多安全问题可以通过更好的人类行为来解决,但没有办法保证威胁您的设施的行为实际上会发生变化。
在制定安全计划时,考虑所有这些威胁。考虑到您的业务的风险,难以证明为您的设施实施安全计划。
喜欢这篇文章吗?在这里下载整个剧本
![图像数字双胞胎[1]](https://img.automationworld.com/files/base/pmmi/all/image/2021/08/image_digital_twins_1_.611ed6baecbce.png?auto=format%2Ccompress&fit=crop&h=146&q=70&w=340)
