安全 - 自动化架构的另一个原因

如果你之前没有相信,坐在弧度世界论坛上的反假冒和品牌保护课程,足以说服任何人在那里有一群坏人,他们不在乎他们造成什么样的伤害您的公司或您的客户。

在安全和坏人的主题的同时,我们无法忽视越来越需要关注网络威胁我们的控制和自动化系统。

化学品和权力分配等关键过程和基础设施行业都在联邦授权下,以严重治疗网络安全威胁。霍尼韦尔的收购Matrikon是一个指示,过程控制供应商及其客户正在认真对待这一威胁。但是,让我们不要忘记迄今为止,迄今为止的最佳已知攻击是与PLC的外围设备,由攻击伊朗核计划涉及的系统攻击的STUXNETNET WORM。

故意攻击和意外安全事件已关闭或造成汽车厂,至少两种核电站和污水处理厂的危险结果。我相信我还有更多的事件,也许是公众,并不知道。

网络攻击可能来自许多来源;黑客,职业罪犯,贵公司未能雇用的人,让公司留下不满的人或者竞争对手的竞争对手造成扶持或储蓄秘密。攻击可能是明显的,这很明显,某些东西是错误的或封面,其中某人可能已经将机器人嵌入到控制器,PC或通信设备上以窃听对话,数据或操作。威胁可能大得多比Y2K威胁大得多,这些威胁没有犯罪或政治意图。

ISA于2007年1月和2009年1月的第二部分发布了ANSI / ISA 99标准的第一个ANSI / ISA 99标准。正在进行全球标准的工作。该过程行业将是第一个完全采用这些标准的行业。在我的估计中,大型DCS过程控制系统比大多数制造工厂部署的PLC系统更容易保护。这样做的主要原因是DCS系统通常根据良好的工程和一致的架构安装。大多数工厂的PLC系统已经安装在启气式臭气池时尚,没有任何思考的建筑计划。

保护系统免受网络攻击的系统需要涉及人员,流程和技术的积极和正在进行的活动。当底层基础架构没有共同的设计属性时,难以管理人员,定义流程并应用技术,因为它是一个富集的自动化环境。

我不希望大多数制造商随时开始为自动化系统启动网络安全计划。我相信我们有一段时间从过程和关键的基础设施行业中学到。但是,我没有错误的暗示,我们将能够避免在我们的植物周围和周围的网络安全问题。准备的一种方法是审查ISA99并查看自动化架构,如果您有一个。如果您没有,现在将是发展一个的好时机,不仅要提高您的运营的有效性,而且还为您的总统提出他的公司在制造资产的网络安全所做的一天做准备。
更多在家里