安全是一段旅程

不过，思科(csco . n:行情)安全技术部门产品经理Keith Stewart指出，风险管理不能靠“点解决方案”来完成。www.cisco.com)是一家总部位于加州圣何塞的网络设备供应商。斯图尔特认为，信息技术(IT)安全和网络安全必须成为每个部署的应用程序和技术框架的一部分。他说，这需要将安全性嵌入到网络结构本身。“组织正在接受这种将安全嵌入其他技术的概念——这是唯一有意义的长期解决方案。”

但Dan Knight认为，安全策略覆盖所有的生产和公司资产也是有意义的——生产环境和自动化系统与企业的其他部分是隔离的。思科的行业解决方案经理奈特强调，这意味着只允许必要的信息在生产和企业其他部门之间流动。此外，他补充说，只允许适当的个人访问关键系统。

但是，从自动化工程师的角度来看，控制系统和企业主要的基于it的风险是什么?这是技术、网络和软件基础设施的综合性质，罗克韦尔的Hegrat回应道。毫不奇怪，IT和自动化工程师对计算和网络资产在制造和控制系统领域的应用有着不同的看法，他说。“但近年来的趋同趋势逐渐拉近了IT业与工厂之间的距离。”

过去一年让这两家公司走得更近的是微软(Microsoft Corp.)。www.microsoft.com)终止了对Windows NT的支持。www.brlconsulting.com)， Cary, N.C.“使用NT，你可以建立一个独立的系统。你有自己的账号和密码。”布兰德解释说，现在，公司正在转向Windows 2003和2007服务器，这意味着更新的技术需要与公司安全系统集成。

被迫合作

这种需求迫使制造业和IT部门进行合作。回顾NT系统通常是“安全孤岛”，Brandl认为这些系统的集成确实是一个重大变化。“制造业和企业安全系统必须合作，因为他们别无选择。”

然而，正因为企业处理了内部安全问题，外部危险也仍然存在。和担心
Robert C. Webb, p.e.，加州圣卡洛斯的自动化和许可顾问。“他们(供应商)带来的解决方案很棒，除了大多数核心自动化组件。一个例子是大多数建议的最佳实践所造成的难题。一方面是让你的系统保持最新的补丁、病毒签名等，”韦伯说，他也是仪器、系统和自动化协会(ISA，www.isa.org制造和控制系统安全委员会。

当然，保持系统更新是个好主意。“但我们都知道，大多数plc(可编程逻辑控制器)和其他核心组件无法定期更新，”Webb表示。为什么?“我们不具备让一个网络与外部世界接触的内部防御能力。”他强调，如果没有适当设计的网络和程序，企业就会暴露其遗留设备和技术的问题。

在提高安全性和回答韦伯的问题的过程中
委员会成员Brandl表示，尽管受到了其他人的警告，但ISA-SP99委员会仍在“艰难地完成编写标准的部分”。“我们已经启动了SP99的第4部分(‘制造和控制系统的特定安全要求’)，”Webb指出。

c . Kenna阿摩司ckamosjr@earthlink.net,是一个自动化的世界特约编辑。