| 設為主頁 | 保存桌面 | 手機版 | 二維碼 | 中國智能化網
58

羅克韋爾自動化有限公司

控制電路與負載保護 工業計算機和人機操作界面 連接系統 變頻...

聯系方式
  • 聯系人:負責人
  • 電話:010-65217888
  • 傳真:010-62517999
站內搜索
 
您當前的位置:首頁 » 智能化網頭條 » 羅克韋爾 智能制造的安全性
智能化網頭條
羅克韋爾 智能制造的安全性
發布時間:2019-05-20        瀏覽次數:7984        返回列表
要充分利用智能制造的優勢,還需要制定更全面的安全對策。無縫連接和智能設備是推進智能制造的重要因素,但它們也可以是安全威脅的溫床。
越來越多的工業控制系統開始應用廣泛普及的技術,同時互聯化、信息化企業與日俱增,這自然而然就增加了安全風險,控制系統提供商和用戶的責任也隨之加重。
過去的工業控制系統使用專有技術,并且在多數企業,這些系統都與信息系統隔離開來。這些系統在很大程度上缺少兼容性,用于辦公區域的商用技術根本無法達到控制系統的要求。
近幾十年來,商用技術實現了快速發展,并逐漸開始適用于控制系統,同時也提高了成本、兼容性和易用性。這些改進讓系統之間的連接變得更加簡單,也讓更來用戶迫切需要實現這種連接。
將企業級 IT 和工廠級運營技術整合到一個通用基礎架構可以為改善運營創造更多便利條件,但如果沒有完善的網絡安全措施,也可能會使工業控制系統設備遭受到更多的網絡攻擊。
一旦這種攻擊成功實現,可能會對員工、環境和產品安全、知識產權、企業聲譽及生產力產生嚴重影響。近年來,針對控制系統的網絡攻擊攻擊逐年攀升。像 WannaCry 和 Petya 這樣的全球肆虐的網絡攻擊為全世界數千個攻擊目標和網絡帶來巨大損失。
知名的工業控制系統提供商對產品和應用程序不斷進行測試和審查,以及時發現和修復產品中的漏洞。通過補丁和版本管理披露已修復的漏洞有助于防范網絡攻擊。
羅克韋爾自動化擁有合乎道德規范的全面的網絡安全策略,進行漏洞披露是其中一個方面,這有助于客戶檢驗網絡安全和資產安全。實際上,這并非一個新話題,近年來對安全性的日益關注以及屢見不鮮的漏洞披露對某些人來說似乎出乎尋常。但 IT 領域的其他人來說,這似乎是順理成章、意向所趨的事情。對所有人而言,這種對策的重點很明確,就是保障工業控制系統的安全,因此應受到所有人的支持。
通過網絡隔離減少安全威脅
開放網絡和未隔離網絡是網絡攻擊擊者絕對不會錯失的攻擊對象。一旦攻擊者發現并利用最脆弱的攻擊入口點,就可能像置身于糖果店的孩子一樣,難以自持狂熱的攻擊欲望,讓局面失去控制。他們可能會更加輕而易舉地擴大網絡入侵范圍,甚至有可能破壞與其互聯的任何系統 - 從產品設計或配方到機器控制,再到公司財務。
值得注意的是,對未隔離網絡造成危害的不僅僅是外部威脅。如果不設置網絡邊界或訪問限制,無論是心懷不滿的員工的故意破壞,還是不合規的系統更改等人為錯誤,內部威脅所造成的破壞同樣不可小覷。
因此,網絡隔離應該成為每個公司工業安全策略的一部分。通過網絡隔離,您的網絡可以分隔成多個較小的網絡,您也可以建立受信區域。這有助于阻止外部安全威脅的訪問,并遏制它們造成的任何損害。這還可以使員工和業務伙伴僅訪問他們所需的數據、資產或應用程序。
VLAN(虛擬局域網)通常與網絡隔離緊密相關。VLAN 就是存在于交換機網絡內的一個廣播域。通過 VLAN 技術,您可以對網絡進行邏輯隔離(例如按功能、應用或組織),而不是進行物理位置上的隔離。
VLAN 從兩個方面保護設備和數據的安全。首先,您可以阻止某些 VLAN 中的設備與其他 VLAN 中的設備通信。其次,您可以使用具有安全和過濾功能的第三層交換機或路由器,對跨 VLAN 相互通信的設備進行保護。
盡量 VLAN 是隔離的重要手段,但它只是一種解決方案。您還可以在網絡架構的不同級別使用其他隔離方法。
例如,您可以使用工業隔離區 (IDMZ)。它在企業區與制造區或工業區之間建立起一個屏障。兩個區域間的所有流量都終止于此屏障,同時仍可以實現數據的安全共享。
您還可以考慮使用其他隔離方法,包括訪問控制列表 (ACL)、防火墻、虛擬專用網絡 (VPN)、單向流量限制器以及入侵防護和檢測服務 (IPS/IDS)。
食品制造商的網絡安全措施
運營技術和信息技術的融合為食品制造商帶來了巨大優勢,使他們可以提高產量并更深入實時地跟蹤 KPI。他們在制造業的發展前景可謂是一片光明。
但是,對信息訪問權限的放開改變了食品制造商的安全威脅態勢。造成安全威脅的不僅僅有惡意黑客,也包括一些善意的員工,他們往往沒有意識到看似平常的行為所帶來的影響。由此產生的危害包括產品污染和知識產權損失。
好消息是食品和飲料企業的基本網絡安全措施正在日趨完善。這不僅需要知道工廠車間有哪些數據和系統是連通的,還要對攻擊面有著全面了解。換句話說,這些資產的漏洞是什么?然后利用所了解的信息修補這些漏洞。
如何保護基礎架構和資產安全并保持網絡可用性?
要建立有效的網絡安全計劃和提高未來對網絡攻擊的防御能力,首要任務是成功實施基本網絡安全措施。為了幫助您降低風險,以下列出安全計劃的四個關鍵方面:
1.維護資產清單,重點了解攻擊面或漏洞。
2.管理漏洞、補丁和配置。制定應對已知漏洞和定期修補漏洞的計劃,并圍繞如何進行和跟蹤配置變更建立成熟的流程。
3.對所有關鍵資產采用備份和恢復機制,以確認是否能夠從已知良好的備份中快速還原。
4.定期完成風險評估,以衡量風險并對其進行管理。利用評估向您的組織表明他們所面臨的風險級別以及減輕風險所需的資源(時間、資金和人員)。
數字化轉型提供了先進的骨干網絡,可降低安全風險,同時支持可擴展的執行、分析和供應鏈連接。因此,對 IIoT 技術的投資勢不可擋,因為它賦予企業敏銳的洞察力,可以提高目前的效能,同時還實現了安全架構。
下面的案例研究展現了我們客戶哈姆雷特蛋白公司的數字化之旅,該企業為業界樹立了成功轉型的典范。
哈姆雷特蛋白公司是一家位于丹麥的中型公司,致力于開發和生產動物飼料中使用的大豆功能性成分。該公司已經確定成功實現數字化轉型的七個關鍵步驟:
1.構建和探討高管級利益相關者之間的企業共同愿景。
2.建立指導委員會。
3.與了解并支持您的整體業務目標的技術提供商進行合作。
4.細致全面地評估公司的運營情況,制定一個真實現狀概要,包括所存在的優勢、差距和機遇。
5.根據步驟 4 中制定的概要,舉辦價值研討會以取得支持并評估潛在收益。
6.制定并傳達全面的計劃和日程。
7.建立變更管理和公司內部溝通的基礎架構。
**本頁面信息涉及廣告內容**
三个半单双中特