当前位置 > 新凤凰娱乐-新凤凰彩票 > 企业文化 > 如何实现工业网络信息安全

如何实现工业网络信息安全

时间:2019-03-05 17:51:36 来源: 新凤凰娱乐-新凤凰彩票 作者:匿名


随着自动化技术和网络信息技术在工业领域的不断融合,网络信息安全正成为困扰工业用户的新课题。在此背景下,如何有效实现工业网络信息安全?

在最终用户系统中,当前工厂的主要安全威胁仍然来自物理设备的入侵。因此,加强工厂的工厂级安全策略尤为重要,主要是为了确保检疫的安全性,不仅禁止授权员工入侵。它还禁止任何未经授权的员工的操作。但是,每个用户的应用程序都不同,因此有必要分别评估各自的安全风险,并确定其系统中最大的隐患,以便根据这些因素构建信息安全策略。

如果未正确处理对工业网络信息安全的威胁,则控制系统直接连接到因特网,并且SCADA软件系统受到工厂员工或承包商计算机中的恶意软件的攻击。员工错误导致的网络故障会影响整个控制系统的可用性。这是一种典型的情况。

对于工业网络信息安全问题,最常见的解决方案是采用DMZ策略,即安全隔离策略。这对于连接到工厂控制层和管理的MES尤其有效。通过DMZ安全隔离区共享数据可确保数据通信不会直接在企业层和工厂控制层之间进行。防火墙也可以放置在安全隔离区的两侧,以阻止未经授权的访问。如果使用安全检疫计算机,这将隔离工厂生产以防止潜在的潜在危险。

在用户工业网络信息安全方面,施耐德电气的远程SCADA系统解决方案主张使用系统手段解决广域分布式系统的信息安全问题。施耐德通过系统技术说明帮助客户选择安全的架构。信息安全解决方案和产品的结合为客户提供全面而深入的安全防御服务。施耐德的产品开发中心使用加工程序来提高产品的稳健性和安全性。它还与国土安全部的工业控制系统网络应急响应小组(ICS-CERT)和国际安全研究小组密切合作,以确保预先识别和快速响应潜在的安全威胁。施耐德电气的远程SCADA系统产品为SCADAPack E系列RTU提供AGA12-2遥测协议加密功能;用于SCADAPack E系列RTU的ClearSCADA企业SCADA软件和DNP3安全认证; Accutech无线仪表认证。施耐德电气的远程SCADA系统仪表由集成且可靠的安全模型支持,包括使用ClearSCADA企业SCADA软件,防火墙和以太网交换机。

为了确保工业网络信息的安全性,用户可以与IT系统供应商和控制系统供应商一起解决安全问题。多年来,IT供应商和IT公司一直在处理信息安全问题,熟悉技术,威胁和部署方法,以确保企业,网络和计算机数据的安全性,但IT供应商通常不了解所需的系统集成由工业系统客户。而且可靠性敏感。实现这一目标的最佳方式是跨部门协作,将拥有技能,环境,潜在缺陷和解决方案的人员聚集在一起,以确保系统可用性和集成。

为了响应中国用户在工业网络中的信息安全,施耐德建议最终用户需要在供应商和行业专家的协助下现场解决这些风险,以确保采取正确的行动来降低风险。最终用户用于处理信息安全的资源有限,因此集中资源和降低风险非常重要。在许多情况下,除了控制系统中各个元件的安全问题外,还必须考虑现场规范,培训和物理安全等因素。