如果有一个主题似乎支配 议程西门子自动化峰会2014年网络安全第一天活动时,我参加了三次与网络安全有关的会议。工业控制系统网络安全专家来自dow康宁和DuPont
DuPont自上而下/自上而下方法
Eric Feldmeyer制造技术高级工程师DuPont工作30年过去三年他一直专注于DuPont工业控制系统网络安全
守法国土安全部AFATSRBPS8,ISA 99并IEC6243Feldmeyer表示,已经拉长过程控制工程师负担过重DuPont从自上而下设计自下实施方法接近ICS时,Feldmeyer的任务一直是解决自上自下自上而上空白并放宽控制工程师流程
Feldmeyer表示, 消除漏洞的一个重要方面是选择企业主管项目,需要选择工厂/网站主管,他说,谁能管理多项任务,接触厂长并了解流程控制系统可见两端连接组织 知识过程控制系统
Feldmeyer表示DuPont两位领导人(公司和厂商)“通过影响使用资源解决公司网络安全问题”。访问首个网站时开发出这个方法,并开发计划与网站控件专家IT组微软项目用四个月追踪过程,
Feldmeyer表示, 网站工程师当前行动项目主要是为了维系进程内实施的网络安全活动, 遵守概述标准, 并保持时序并连接企业网络安全程序
Feldemeyer表示,工厂和IT团队之间需要持续通信,DuPont通过季度会议与流程控制团队、月度指导小组与管理层会议以及与区域领导人和厂管全年定期会议促进通信企业IT和网站安全团队还注重与全球规则接轨,监测行业网络安全趋势并跟踪U.S.CERT事件响应报告.
Dow CorningIT进程控制连接
CharlieStibtz作为DowCorning全球制造自动化团队关联自动化咨询员,站在DowCorningICS网络安全操作前端公司正式网络安全计划较近时开始于2011年Dow Corning规范流程控制操作时,Siemens PCS7控制器使用
并因此安装32个不同的控制系统"我们现在有全局自动化团队并完成超过40PCS7控制系统项目
与控制器标准化一起,道康宁自动化团队还协同企业IT开发全球网络安全方法Stibitz表示,
Dow康宁对ICS网络安全方法的一个关键方面涉及引用SimaticPCS7简编F做为最佳做法基准工业安全配置手册覆盖工厂和网络安全 系统完整性 从深入防御方法Stibtz注解覆盖防火墙分区分离系统加固主机保护白列表用户管理员权限 补丁管理程序 防病毒备份程序 远程存取定义缩写
Stibtz指出西门子7编译F实用性“因为IT和进程自动化对系统需求有不同的策略,我们需要对网络安全设计、作用、职责和政策采取统一方法。”
Dow Corning网络安全方法之一是通过主动目录管理共享系统存取Stibtz表示:「只有少数主动目录专家使用非日用特别账户访问整个结构。”PCS7分组或创建/修改PCS7计算机策略用户策略修改或补充由IT和PCS7管理员审查测试
道康宁所有PCS7系统都防火墙后方并单设补丁管理策略Stibtz
