破坏者和破坏者可以通过改变一个关键的设定值或引入一种致残病毒来造成巨大的破坏。
和物理安全领域的专家一样,网络安全领域的专家也会推荐分层。“实际的方法是在网络中创建大约三到五层,”英维思系统公司位于加州森林湖的子公司Wonderware的首席技术官拉什什·莫迪(Rashesh Mody)说。该策略是控制每一层之间的信息传递,在每次数据交换时验证源和检查权限。
用于保护网络及其各层的工具包括防火墙、路由器和交换机(限制通过端口访问),以及Internet协议安全(IPsec),一组用于保护IP层数据包交换的协议。莫迪敦促用户不要仅仅依靠软件进行加密工作。相反,他建议将其中的一部分转移到只需150美元左右的电路板上。“加密和解密需要时间和带宽,”他说。“把它转移到硬件上可以释放你的主CPU(中央处理器)。”
在任何网络安全方案中,数据本身都是一个重要层面。大多数现代信息管理系统都允许管理人员将安全分配给公司数据,以控制选定的部分数据,就像他们控制金钱和库存一样。这样,用户就只能访问和修改他们有权查看和处理的数据。管理部门可以通过要求用户在访问数据之前输入他或她的密码来加强安全性。更高的级别则需要老板或其他权威人士的验证或会签。
除了分层的方法,莫迪还添加了其他三个元素来保护网络。第一个要素是有一个处理病毒或其他问题的团队和工作程序。“你不会想在最后一秒做什么,”他说。创建一个团队,教育其成员,并写下应对突发问题的工作程序。如果出现新的病毒,你该怎么办?关闭?断开网络吗?调试吗?运行杀毒软件?”
第二个安全因素是灌输和实施最佳实践,例如不浏览网页,禁止空白密码,定期更改密码,在每台电脑上安装杀毒软件,以及让信息技术部门检查带入设施的每台笔记本电脑。第三个也是最后一个因素是每六个月左右对程序进行一次检查。
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
