在涉及植物安全方面,公司不想承认他们的错误。通常,这些错误在控制工程师和公司信息技术(IT)部门之间的误区发生冲突中。化学植物中的过程控制中心是最近的一个例子。工厂的控制中心需要升级到新计算机并安装高级软件。工厂工程师安装了软件,然后去吃午餐。
与此同时,该公司网络上的IT管理员识别出了一台新电脑,病毒扫描器在一个已有五年历史的第三方历史软件包上发现了数据。管理员认为数据是病毒,并将其隔离。问题是,历史学家数据包含遵从性所需的生产信息。幸运的是,流程控制团队午饭后及时返回,在数据丢失之前修复了问题。
近年来,许多工厂都在增加现成的计算机和软件。他们也开始与业务方共享数据。这使得植物容易受到各种入侵,其中许多是无意的。IT部门——通常是网络安全方面的专家——已经向核电站伸出了援手,但他们并不总是了解核电站的需求或控制系统的工作原理。一些公司通过创建IT和控制工程师混合的团队来解决这一冲突。
没有更多的孤立
过去,植物因隔离而安全。他们在物理上和技术上都与商务办公室截然不同。他们的专有系统没有连接到工厂外部的网络。两件事情发生了变化。第一,工厂开始采用现成的技术——个人电脑(pc)和微软Windows等软件。第二,工厂开始与办公室、客户和供应商共享信息。这导致了更高效的植物,但也容易受到入侵。
即使工厂开始采用现成的技术,它们也常常保持安全隔离。与业务和企业资源规划(ERP)系统的连接造成了最大的漏洞。“过去,即使你(在办公室)的个人电脑上感染了病毒,它也不会传播到网络上,”康涅狄格州斯坦福德Gartner公司的研究副总裁Dan Miklovic说,“但用户要求更开放的系统。在网络层面胜出的是微软。现在我们可以连接,我们也可以让病毒进入控制系统。”
有了一个完全联网的工厂,甚至控制设备也可以通过网络渗透。菲尼克斯霍尼韦尔过程解决方案控制供应商的全球安全架构师Kevin Staggs表示:“控制设备有很多传统的东西,现在它们正在与企业连接,这面临着挑战。”“传统协议已经迁移到PC网络,而那些传统系统的协议是不开放的。但现在它们是在一个开放系统上发送的,所以它们必须有防火墙。”
并非所有的威胁都是经过深思熟虑的。一旦您将工厂连接到企业,一个好心的员工可能会破坏工厂网络。“存在着有意无意的威胁。它来自于将工厂与业务连接起来,”总部位于伦敦的自动化集团英维思(Invensys)网络安全业务全球管理顾问道格•克里夫顿(Doug Clifton)表示。“工厂设备正在被安装、配置和遗忘。因此,存在非托管连接。我们认为它们需要管理。”
文化冲突
确保工厂安全的许多问题来自于工厂操作员和IT人员之间的优先级差异。冲突来自于对安全所需的误解,以及对电站高效运行所需的理解。该工厂最优先考虑的是可用性。IT的最高优先级是保密。就其本质而言,IT行业愿意牺牲可用性来保护机密性;植物不想为了可用性牺牲任何东西。
当IT部门完全控制电厂安全时,决策是基于办公室协议而不是电厂操作的需要做出的。“最坏的情况是IT部门在工厂拥有完全的权力。如果他们发现异常活动,他们就会禁用协议,”总部位于加拿大不列颠哥伦比亚省温哥华的工业网络安全解决方案提供商Wurldtech安全技术公司的安全服务副总裁Bryan Singer说。辛格指出,他看到一家IT部门负责的工厂有一台机器出了故障。工厂维护人员想看看错误消息发生了什么,但IT部门看到机器正在死亡,于是一直关闭它。辛格解释说:“工厂的工作人员无法发现发生了什么,因为IT人员一直在关闭网络,而不是分析错误信息。”
确保工厂安全的工具是现成的。但问题往往归结于谁在更换安全系统。“最大的挑战是人员和组织结构,而不是技术,”密尔沃基供应商罗克韦尔自动化公司的高级网络安全工程师Brad Hegrat说。“技术上保护环境的工具有很多,但在所有权方面存在巨大挑战。”
IT群体彻底了解安全性,但IT人员并不总是知道该工厂的运作方式,也不会分享工厂的优先事项。“谈到补丁管理时,事情会变得棘手。用于桌面的过程不能用于植物系统,“街道澳大利亚州的街道咨询集团Inc.的新兴技术副总裁Bob Mick说。”公司善于收集数据和监测威胁,而是植物正试图优化他们的进程。所以他们看到了不同的影响。“
由于该工厂最重视可用性,因此安全可以成为事后的事后,甚至是优化的威胁。“植物运营商并未真正调整到安全性 - 工程师担心可靠性,”Kepware Technologies Inc.的营销副总裁Roy Kok表示,自动化的通信软件的供应商。“您有传统的问题,即工程拥有工厂,拥有业务应用程序。IT网络过于侵入。为了自动化,侵入意味着它可能会扰乱植物操作的事情。“自动化系统的入侵可以关闭,潜在地花费某人手臂。
混合的目标
确保工厂安全的最佳解决方案通常是通过工厂操作人员和IT人员之间的强有力的沟通。一个比较流行的新兴解决方案是创建一个由工厂工程师和IT人员组成的团队。这个团队承担了确保工厂安全的责任,没有控制工程师和IT人员的输入,就不会做出任何决策。
许多植物坚持采用古老的隔离方法。添加一些电脑,但不要让植物接触外部世界。“有些系统被置之不理。在克利夫兰的安全技术公司SecureState负责分析和电子发现的业务主管戴夫·肯尼迪(Dave Kennedy)说。“他们把整个植物环境变成了自己的岛屿。你有最新的软件,但有时它仍是自己的孤岛。”
虽然控制工程师和IT人员对如何确保工厂安全持有不同的看法,但企业正在通过混合团队和简单的沟通来解决冲突。问题往往在于文化,而非技术。只有当工厂工程师和IT人员了解彼此不同的优先级时,才会有成功的解决方案。
要查看本文附带的文章“植物安全策略”,请访问www.myenum.com/feature - 4258
要查看本文附带的文章《办公室/植物安全冲突》,请访问www.myenum.com/feature - 4259