“如果你从企业的角度来看待网络安全,就会发现不存在安全因素。例如,如果一个Web服务器或SQL服务器被泄露,你可能会丢失数据或遭受经济损失,但不会发生任何爆炸,没有人会死亡,也没有人会受伤,”位于俄亥俄州梅菲尔德高地的供应商罗克韦尔自动化公司的网络和安全服务首席安全顾问Bradford Hegrat指出。但在工厂里却未必如此。
“我们做网络安全的原因是要有安全的系统。安全可能会受到网络安全漏洞的影响,”密歇根州米德兰陶氏化学公司的工程解决方案IT顾问埃里克·考斯曼(Eric Cosman)说。Cosman是国际自动化学会ISA99工业自动化与控制系统安全委员会的联合主席,他说,这就是为什么安全和安保学科之间更紧密结合的趋势是一件好事。
主命令
考斯曼认为,直到最近几年,工业网络安全领域的许多人才真正开始认识到网络安全与车间安全之间的联系。他指出:“过去几年,我们一直在努力向人们解释,为什么我们如此重视控制系统的安全性。”“这几乎就像,在控制系统的情况下,有人必须提出一个主要的要求——网络安全的令人信服的理由。虽然安全可能不是唯一令人信服的原因,但它肯定是一个令人信服的主要原因。”
如今,许多工业企业都有根深蒂固的安全文化。“我们已经到了每个人都在某种程度上‘明白’的地步。我们戴着安全帽。我们穿钢头鞋。我们了解个人防护装备,”Hegrat说。但典型的是,相应的“网络安全文化”尚未形成。人们仍然带着通用串行总线(USB)并将其插入工厂设备,尽管这样做可能会用有害的病毒或网络蠕虫感染控制系统网络。他们仍然把密码写在终端上的便利贴上,尽管一再被告知不要这样做。
Can和should
Hegrat说,这就是为什么在安全和证券融合的趋势中,最大的赢家可能是资产所有者。“这才是最大的好处,因为人们会开始意识到这一点可以做某事并不意味着他们应该做,”他断言。“从HMI(人机界面)上网在技术上是可行的,”Hegrat说。“但我不建议这样做;就因为你可以但这并不意味着你应该这样做。”
相关特性-安全与安全并行
要阅读与此故事相关的专题文章,请转至www.myenum.com/feature - 5822.