http://m.casecurityhq.com 2019-08-14 14:34 來(lái)源:皮爾磁工業(yè)自動(dòng)化(上海)有限公司
假如公司成為了黑客攻擊的受害者,可能需要幾個(gè)小時(shí)或幾天的時(shí)間來(lái)發(fā)現(xiàn)攻擊的原因并進(jìn)行補(bǔ)救。簡(jiǎn)單地重啟機(jī)器不能根治這個(gè)問(wèn)題,數(shù)據(jù)中將出現(xiàn)無(wú)法修復(fù)的問(wèn)題。為了不讓設(shè)備長(zhǎng)時(shí)間停機(jī),應(yīng)該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當(dāng)作一個(gè)次要問(wèn)題,因?yàn)榘踩且粋€(gè)“移動(dòng)目標(biāo)”,每天都會(huì)發(fā)現(xiàn)新的惡意軟件版本。
要考慮什么?
重要的是要考慮到安全的兩個(gè)不同方面:設(shè)備與網(wǎng)絡(luò)之間的接口、以及保護(hù)網(wǎng)絡(luò)免受外部攻擊。對(duì)于要保護(hù)的對(duì)象,重要的是確保系統(tǒng)完整性(即確保系統(tǒng)正常工作)和它們的數(shù)據(jù)完整且未被改動(dòng)。此外,必須確保數(shù)據(jù)和信息是保密的。安全措施不得損害設(shè)備和機(jī)器的可用性。只有在實(shí)現(xiàn)了這些目標(biāo)之后,才能討論安全措施是否成功。
工業(yè)設(shè)備的工業(yè)信息安全
工業(yè)信息安全講述保護(hù)生產(chǎn)和工業(yè)設(shè)備免于有意或無(wú)意的破壞。安全曾經(jīng)是信息技術(shù)(IT)以IT安全的形式所承擔(dān)的任務(wù)。現(xiàn)在,生產(chǎn)和工業(yè)設(shè)備也與信息技術(shù)緊密相連。攻擊者可以更容易地侵入自動(dòng)化和控制系統(tǒng)并操縱它們,甚至對(duì)安全(機(jī)械安全)產(chǎn)生不利影響。因此,非IT專家的工作人員將不得不處理潛在的危險(xiǎn)。工業(yè)信息安全涉及工廠自動(dòng)化和過(guò)程控制領(lǐng)域的生產(chǎn)和工業(yè)設(shè)備的IT安全。
工業(yè)信息安全的目標(biāo)
工業(yè)信息安全防護(hù)的目的是保證設(shè)備和機(jī)械的可用性以及數(shù)據(jù)和過(guò)程的完整性和機(jī)密性。攻擊者經(jīng)常利用現(xiàn)有的漏洞侵入系統(tǒng)或干擾工藝進(jìn)程。為了防止攻擊者訪問(wèn)系統(tǒng),必須及時(shí)發(fā)現(xiàn)和修復(fù)可能存在的漏洞。如果攻擊者設(shè)法利用一個(gè)漏洞,這可能會(huì)給公司帶來(lái)災(zāi)難性的后果。當(dāng)安全措施被有針對(duì)性地操縱時(shí),造成的后果從停產(chǎn)到危及人身安全等等。應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋可以防止出現(xiàn)這些情況,它保護(hù)診斷或配置工具與控制器之間的連接不受操縱,并確保與外界的安全連接,并且數(shù)據(jù)傳輸幾乎沒有延遲。為了保護(hù)設(shè)備不受未經(jīng)授權(quán)的訪問(wèn),可以使用皮爾磁的訪問(wèn)授權(quán)系統(tǒng)PITreader。使用PITreader和相關(guān)的RFID應(yīng)答器鑰匙,根據(jù)自己的規(guī)范和要求可靠地控制不同人員的訪問(wèn)權(quán)限。
提高安全性的六個(gè)技巧
1. 深度防御:該原則的基礎(chǔ)是總是在入侵者的路徑上設(shè)置新的和不同的障礙。這使得攻擊者更難達(dá)到目標(biāo)。關(guān)鍵是在盡可能多的層面上設(shè)置盡可能多的障礙。
2. 組織措施:重要的是,公司的所有員工都將安全內(nèi)在化。為此,應(yīng)該制定對(duì)所有員工以及設(shè)備制造商和服務(wù)提供商等合作伙伴均有效的內(nèi)部指導(dǎo)方針。任何負(fù)責(zé)安全事務(wù)的人員都應(yīng)該支持并檢查是否遵從這些指導(dǎo)方針。
3. 培訓(xùn):不是每個(gè)人都能成為IT專家,所以應(yīng)該定期為員工提供安全培訓(xùn)。皮爾磁的研討會(huì)既在位于斯圖加特附近奧斯特菲爾登的總部舉辦,也在客戶所在地舉辦,或者 — 采取更簡(jiǎn)潔的形式 — 專門面向機(jī)器設(shè)計(jì)人員和設(shè)備設(shè)計(jì)人員的網(wǎng)絡(luò)研討會(huì)。
4. 劃分“區(qū)域和通道”:具有類似安全要求的設(shè)備的區(qū)域應(yīng)該通過(guò)防火墻或安全路由器彼此隔離。只有獲得真正授權(quán)的設(shè)備才能通過(guò)區(qū)域之間的線路(通道)發(fā)送和接收信息。
5. 防火墻:雖然路由器和交換機(jī)也可以支持安全機(jī)制,但也應(yīng)該使用防火墻。例如,應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋保護(hù)設(shè)備和機(jī)器上的安全控制技術(shù),防止過(guò)程數(shù)據(jù)被操縱。
6. 補(bǔ)丁管理:補(bǔ)丁過(guò)程幫助定義特定于角色的職責(zé)。此外,不僅要考慮制造商發(fā)布的補(bǔ)丁和更新,還要考慮第三方軟件(如Office應(yīng)用程序、PDF閱讀器)。
皮爾磁的工業(yè)信息安全培訓(xùn)
外部攻擊不斷成為頭條新聞。來(lái)自公司內(nèi)部的內(nèi)部攻擊常常被低估。但是,它們可能產(chǎn)生同樣嚴(yán)重的后果,例如導(dǎo)致網(wǎng)絡(luò)故障或泄露敏感信息。大多數(shù)內(nèi)部攻擊都是無(wú)意中發(fā)生的。主要原因是設(shè)備配置錯(cuò)誤和操作失誤。因此,讓員工進(jìn)行相應(yīng)的培訓(xùn)非常重要。
皮爾磁提供全面的有關(guān)機(jī)械安全和自動(dòng)化的持續(xù)培訓(xùn),其中包括工業(yè)信息安全培訓(xùn)。