多网络安全项目无法脱机的一个原因是难以在福利上贴上一美元数字大规模安全努力可能停止一次或多次攻击-或花时间和钱继续受攻击花一美元安全并不仅仅是难事 — — 可能也是不可能实现的。
虽有困难,但仍有几条方法提高安全性并产生实益,无论系统是否受攻击花不了多少时间 常常得益远超成本可能你已经在做这些事 只需要加点网络安全活动如果你不现在就做,你可能只需要多点理由 获取必要的时间支持
开工睁开眼睛第一个人我打来学习工业网络安全 现场maven:Jeff Shearer Rockwell自动化首席安全架构师Shearer说,“睁开眼睛进去吧”。精确系统图本身可能暴露基本安全漏洞,例如商业网络直接间接连接到关键进程网络,这些网络应传递安全装置并会帮助识别潜在的系统问题 无关网络安全安全性也与可用性相关,并不存在真空工作实现并维护系统安全 也有助于保持可用性
审核发现的问题可能是最廉价解决问题修改连接过程的设备并非易事,但您可以保护系统设计优超出过程层的设备。光有正确设备可产生假安全感光墙绝对关键 Shearer说,“除非配置正确,否则他们不做作业。”
综合系统审核会帮助你发现这些问题并用其他方式改善系统例举 :
- 控制器和网络接近容量限制并可能拆解系统吗?
- 系统许可使用 今天不使用
- 有充量备件吗?这些备件更新并兼容字段设备吗?
了解信息后调整系统保护数据并提高性能if you already有当前精确系统信息,恭喜-你做得很好接下步
二叉Opt插播多家公司忽略流程控制系统和设备中安全特征教育自己这些产品特性并部署这些特性是建立更安全系统的重要第一步,系统上和前单机系统上都是如此,后带入系统花点时间学习系统固有安全特征帮助识别系统组件间来自不同供应商的漏洞-巨大的潜在风险源
并扩展系统而不浪费工时 通过手册疯狂调用 我很感动来我镇子,我请你喝杯咖啡可还有别的事情需要思考 对许多人来说是盲点
3级了解系统集成器系统集成者尊重网络安全的真正尺度是 如何对待自己的系统和设备编译者有书面安全策略吗有规则保护使用处置你提供的信息吗策略扩展至手机等移动设备以及笔记本电脑和服务器编译者会适当关照你系统 或无意为坏人打开门
归根结底,定义安全政策和程序并通知集成器就是你的工作整合者负责维护您的标准 并离开您的系统 至少像他们发现的那样安全整合者通过自身安全姿势思考后将少花时间加速也更有可能同时顺从精神和文字出策略他们甚至可以帮助你改善整合者策略,或帮助你按需创建策略
如果你做所有这些事 恭喜光有你的薪水 光有它是不够的告诉你老板我说你应该加薪但如果你仍需要组织支持改善安全 记住计及非安全福利
James Cage自动化解析器Avid解决方案公司控制系统集成者协会注册成员他是Avid网络安全委员会成员联系Jamesjcage@avidsolutionsinc.com或跟踪他twitterJamesDCage/JamesDage.了解更多Avid解决方案访问Avid简介工业自动化Exchange类.
