| 设为主页 | 保存桌面 | 手机版 | 二维码 | 中国智能化网
58

罗克韦尔自动化有限公司

控制电路与负载保护 工业计算机和人机操作界面 连接系统 变频...

联系方式
  • 联系人:负责人
  • 电话:010-65217888
  • 传真:010-62517999
站内搜索
 
您当前的位置:首页 » 智能化网头条 » 罗克韦尔 智能制造的安全性
智能化网头条
罗克韦尔 智能制造的安全性
发布时间:2019-05-20        浏览次数:3276        返回列表
要充分利用智能制造的优势,还需要制定更全面的安全对策。无缝连接和智能设备是推进智能制造的重要因素,但它们也可以是安全威胁的温床。
越来越多的工业控制系统开始应用广泛普及的技术,同时互联化、信息化企业与日俱增,这自然而然就增加了安全风险,控制系统提供商和用户的责任也随之加重。
过去的工业控制系统使用专有技术,并且在多数企业,这些系统都与信息系统隔离开来。这些系统在很大程度上缺少兼容性,用于办公区域的商用技术根本无法达到控制系统的要求。
近几十年来,商用技术实现了快速发展,并逐渐开始适用于控制系统,同时也提高了成本、兼容性和易用性。这些改进让系统之间的连接变得更加简单,也让更来用户迫切需要实现这种连接。
将企业级 IT 和工厂级运营技术整合到一个通用基础架构可以为改善运营创造更多便利条件,但如果没有完善的网络安全措施,也可能会使工业控制系统设备遭受到更多的网络攻击。
一旦这种攻击成功实现,可能会对员工、环境和产品安全、知识产权、企业声誉及生产力产生严重影响。近年来,针对控制系统的网络攻击攻击逐年攀升。像 WannaCry 和 Petya 这样的全球肆虐的网络攻击为全世界数千个攻击目标和网络带来巨大损失。
知名的工业控制系统提供商对产品和应用程序不断进行测试和审查,以及时发现和修复产品中的漏洞。通过补丁和版本管理披露已修复的漏洞有助于防范网络攻击。
罗克韦尔自动化拥有合乎道德规范的全面的网络安全策略,进行漏洞披露是其中一个方面,这有助于客户检验网络安全和资产安全。实际上,这并非一个新话题,近年来对安全性的日益关注以及屡见不鲜的漏洞披露对某些人来说似乎出乎寻常。但 IT 领域的其他人来说,这似乎是顺理成章、意向所趋的事情。对所有人而言,这种对策的重点很明确,就是保障工业控制系统的安全,因此应受到所有人的支持。
通过网络隔离减少安全威胁
开放网络和未隔离网络是网络攻击击者绝对不会错失的攻击对象。一旦攻击者发现并利用最脆弱的攻击入口点,就可能像置身于糖果店的孩子一样,难以自持狂热的攻击欲望,让局面失去控制。他们可能会更加轻而易举地扩大网络入侵范围,甚至有可能破坏与其互联的任何系统 - 从产品设计或配方到机器控制,再到公司财务。
值得注意的是,对未隔离网络造成危害的不仅仅是外部威胁。如果不设置网络边界或访问限制,无论是心怀不满的员工的故意破坏,还是不合规的系统更改等人为错误,内部威胁所造成的破坏同样不可小觑。
因此,网络隔离应该成为每个公司工业安全策略的一部分。通过网络隔离,您的网络可以分隔成多个较小的网络,您也可以建立受信区域。这有助于阻止外部安全威胁的访问,并遏制它们造成的任何损害。这还可以使员工和业务伙伴仅访问他们所需的数据、资产或应用程序。
VLAN(虚拟局域网)通常与网络隔离紧密相关。VLAN 就是存在于交换机网络内的一个广播域。通过 VLAN 技术,您可以对网络进行逻辑隔离(例如按功能、应用或组织),而不是进行物理位置上的隔离。
VLAN 从两个方面保护设备和数据的安全。首先,您可以阻止某些 VLAN 中的设备与其他 VLAN 中的设备通信。其次,您可以使用具有安全和过滤功能的第三层交换机或路由器,对跨 VLAN 相互通信的设备进行保护。
尽量 VLAN 是隔离的重要手段,但它只是一种解决方案。您还可以在网络架构的不同级别使用其他隔离方法。
例如,您可以使用工业隔离区 (IDMZ)。它在企业区与制造区或工业区之间建立起一个屏障。两个区域间的所有流量都终止于此屏障,同时仍可以实现数据的安全共享。
您还可以考虑使用其他隔离方法,包括访问控制列表 (ACL)、防火墙、虚拟专用网络 (VPN)、单向流量限制器以及入侵防护和检测服务 (IPS/IDS)。
食品制造商的网络安全措施
运营技术和信息技术的融合为食品制造商带来了巨大优势,使他们可以提高产量并更深入实时地跟踪 KPI。他们在制造业的发展前景可谓是一片光明。
但是,对信息访问权限的放开改变了食品制造商的安全威胁态势。造成安全威胁的不仅仅有恶意黑客,也包括一些善意的员工,他们往往没有意识到看似平常的行为所带来的影响。由此产生的危害包括产品污染和知识产权损失。
好消息是食品和饮料企业的基本网络安全措施正在日趋完善。这不仅需要知道工厂车间有哪些数据和系统是连通的,还要对攻击面有着全面了解。换句话说,这些资产的漏洞是什么?然后利用所了解的信息修补这些漏洞。
如何保护基础架构和资产安全并保持网络可用性?
要建立有效的网络安全计划和提高未来对网络攻击的防御能力,首要任务是成功实施基本网络安全措施。为了帮助您降低风险,以下列出安全计划的四个关键方面:
1.维护资产清单,重点了解攻击面或漏洞。
2.管理漏洞、补丁和配置。制定应对已知漏洞和定期修补漏洞的计划,并围绕如何进行和跟踪配置变更建立成熟的流程。
3.对所有关键资产采用备份和恢复机制,以确认是否能够从已知良好的备份中快速还原。
4.定期完成风险评估,以衡量风险并对其进行管理。利用评估向您的组织表明他们所面临的风险级别以及减轻风险所需的资源(时间、资金和人员)。
数字化转型提供了先进的骨干网络,可降低安全风险,同时支持可扩展的执行、分析和供应链连接。因此,对 IIoT 技术的投资势不可挡,因为它赋予企业敏锐的洞察力,可以提高目前的效能,同时还实现了安全架构。
下面的案例研究展现了我们客户哈姆雷特蛋白公司的数字化之旅,该企业为业界树立了成功转型的典范。
哈姆雷特蛋白公司是一家位于丹麦的中型公司,致力于开发和生产动物饲料中使用的大豆功能性成分。该公司已经确定成功实现数字化转型的七个关键步骤:
1.构建和探讨高管级利益相关者之间的企业共同愿景。
2.建立指导委员会。
3.与了解并支持您的整体业务目标的技术提供商进行合作。
4.细致全面地评估公司的运营情况,制定一个真实现状概要,包括所存在的优势、差距和机遇。
5.根据步骤 4 中制定的概要,举办价值研讨会以取得支持并评估潜在收益。
6.制定并传达全面的计划和日程。
7.建立变更管理和公司内部沟通的基础架构。
**本页面信息涉及广告内容**