如何安全是你制造数据库?

在现代制造工厂中,直接从制造过程中汇编的信息数据库已经变得如此庞大,对商业决策至关重要,因此控制工程师需要利用信息技术的最新技术和最佳实践。

罗克韦尔自动化公司(www.rockwell.com) RSAutomation Desktop的产品经理Jason Weber报告说,制造数据库应用程序的供应商通常是建立在人机界面/监控和数据采集(HMI/SCADA)应用程序之上的,他们试图从数据库构建中揭开神秘面纱。他补充道:“我们负责产品中的大部分配置和数据库系统设计,这样用户就可以花更多时间定义必须捕获的工艺参数。”

韦伯认为,在制造业中数据库管理的真正问题在于确保数据库的安全。安全的第一个问题是备份数据,这是所有计算机用户都知道的,但几乎同样多的人却忽略了这一点。韦伯建议说:“大多数基于服务器的软件都可以安排定期备份,所以用户每天晚上都进行备份。”备份通常使用某种磁带介质,尽管有时系统使用光学介质。在任何一种情况下,良好的实践都告诉您将备份的物理介质存储在异地。有些公司会定期为你收集备份文件并为你存储。”

最近吸引大量媒体关注的一个问题是,以“蠕虫”和“病毒”的形式在互联网上传播的有害攻击。Weber建议:“确保你的操作系统和应用程序都安装了最新的补丁,因为有一些蠕虫可以攻击数据库。”

这是一个很好的建议,但是忙碌的工程师如何确保安装了最新的补丁呢?或者知道最新的补丁?

“许多组织仍然手工管理补丁——考虑到每天都会出现新的补丁,这几乎是不可能完成的任务。因此,网络管理员落后和失败有必要的补丁当蠕虫或病毒来袭,导致管理员争相补丁或修复漏洞承诺尽其所能”的总裁兼首席执行官马克Shavlik说Shavlik技术(www.shavlik.com)。此外,许多IT管理员觉得他们每天都被关于新漏洞和补丁的信息轰炸。在没有外部支持的情况下,了解哪些补丁会影响系统并验证补丁需要时间。因为并不是所有的组织都需要安装每个补丁,手动的补丁管理可能会让网络管理员非常困惑,他们必须清除他们的系统和每个补丁,以找出哪些是必要的。”

自动修补

毫不奇怪,明尼苏达州的罗斯维尔市。公司有一个解决方案。Shavlik继续说:“这些问题可以通过自动补丁系统来避免。Shavlik Technologies的HFNetChkPro自动化补丁管理系统并不昂贵——与生产力损失、反应性维护和负债的成本相比——而且可以提供显著的投资回报。使用自动补丁系统的组织成功攻击更少,网络和系统故障、生产力损失和责任风险显著降低。”

有制造自动化的安全隐患和那些一般的企业数据库和系统之间的一些差异。“车间安全隐患确实发生,因为我们制造的产品中融入更多的计算机技术,漏洞的风险变得更大,”指出富瑞安,罗克韦尔软件总裁梅菲尔德高地,俄亥俄州。“该漏洞可能是无意或可以来自内部或外部的攻击者。由于一些产业技术知识比计算机行业少为人知,自动化产品已经从“默默无闻通过安全。”今天是心怀不满的员工的最大威胁受益。有些员工拥有的公司和产品漏洞成竹在胸。随着我们的技术变得更加“开放”,从公司变得更大太之外的风险。”

Ryan还补充了最后一条建议:“如果出现漏洞,你应该隔离受影响的产品和/或产品所使用的网络。必须对入侵作出反应之前的安全规划(策略和程序)与部署什么安全产品同样重要。就像计算机程序和数据的适当备份可以用于从病毒和/或磁盘故障中快速恢复一样,使用面向制造业的业务连续性系统(如罗克韦尔的RSMACC)是值得考虑的。”

加里Mintchell,gmintchell@automationworld.com

更好地控制