#1对工业自动化垂直整合有什么顾虑你猜到安全性甚至在OT工业自动化网络方面, 与IT部门合作也是合情合理的, 因为这些人大有可为。并整合网络安全经验, 整合IT与OT网络时,我们可以从中提取经验
但我们需要理解优先级,因为在IT世界中,保密以完整性和可用性为重在OT世界中,这些优先级翻转OT中可用性至关紧要,因为我们需要确保控制器能实时交换数据以保持工厂运行然后我们关心完整性和最终保密性
深度防御
即便对优先级转移有异议, 唯一我们都能够达成一致的事情, 不论你站在哪边通道上, 深防概念概念是,我们从整体上看网络并构建安全层-像洋葱层-所以,如果恶意行为者跨过一层,还有一层提供下一层次保护并再多层,再多层等
对于那些不熟悉DMZ者来说,这些禁止直接访问数据数据必须先置中性位置,然后由对岸检索现时还有工业防火墙和DMZ供OT网络使用,意指这些网络粗糙化,拥有图形用户界面并提供可供控制工程师使用简化管理工具进入计算机应用设备安全时 发现安全更多面向OT网络Profinet就是从这里来的
净载测试
至今为止,PI目前的做法一直是推荐 Defense-in-Depth策略,并除此之外,我们要求通过测试实验室的每个设备都认证接受所谓的“负载测试 ” 。 这正是我们把设备送入网络交通大泛模拟拒绝服务攻击和确保设备不光优反转自动恢复之地
安全类
- 类1强化安全 DCP和SNMP协议并保护GSD文件
- 类2使用控制器与设备验证以确保设备被允许登录网络帮助预防中人攻击
- 3类即时加密I/O数据,如果数据包含敏感信息,如配方、公式或其他商业机密,则有帮助
自第一级开始可扩缩安全类下一年或下一年提供2类和3类安全安全课从安全类1开始,请访问Profinet安全指南https://www.profibus.com/download/profinet-security-guideline并,当然,联系我们 任何时候在这里PI北美.
Tom Weingartner是PI北美技术营销主管