CA168首页 > 自动化信息 > 独家原创 > 信息详情

网络安全:产品或服务?

发布日期:2013-05-09 来源:《变频器世界》作者:网络

    PLC和RTU很容易受到黑客攻击,但生产商可以通过尽职调查来保护他们的资产。


    在过程和制造操作中,大规模的网络监控和控制可以使生产率和质量显著的提高。但是,复杂的网络中也存在很多漏洞,这些漏洞一旦被攻击,就可能引发故障、生产延迟、安全问题、设备损坏和带来严重的收益损失。


    大多数自动化产品和系统,如PLC和RTU,优化了实时I /O性能却忽略了网络安全。通常,不同的子系统之间是没有隔离,如果一个问题发生在一个区域,它可以迅速蔓延至整个网络。多数情况下,操作人员很少有分离和识别问题来源的工具,这样就可能会导致长时间的停工。并且, 各种新的漏洞也总是被不断发现,这也使得安全开发人员很难研发可靠的工具。


    尽管担忧Stuxnet影响和类似的安全漏洞事件, 但是由于缺乏对解决方案成本的理解,工业网络安全大多都被忽略了。不过,与更有新闻价值的行业相比,工业方面的网络攻击相对较低。


    但是随着来自专业黑客、外国竞争对手以及外国政府威胁的日益增长,网络风险不断增加。对许多人来说,工业安全仍然是在"保险单"范畴,大多数人只是选择承担风险。


    下面是需要考虑的一些关键网络安全问题:


    *使用无线设备和移动设备(笔记本电脑、iphone、ipad)的网络访问,为智能窥探和安全攻击创建了新的目标。


    *虚拟化的工业环境,带来的新漏洞还没有充分解决。


    *安全问题待定的云服务使用,正在迅速增加。


    *社会媒体信息为网络渗透提供了新的途径。通过收集公司的资料,包括恶意插件的邮件,外人会获得进入私人系统的权限。


    供应商的看法


    对于自动化和过程控制供应商,系统设计必须考虑到网络安全。他们需要认识到:良好安全的目的不是为了预测所有可能攻击的类型,而是使系统难以被攻击,特别是在入口点。


    我们拥有优秀的技术,但缺少网络安全的一个正确理解。许多供应商并没有把网络安全技术当作产品差异化的优势,而是把它列为后续可以作为服务收入的项目来考虑。


    在这方面,中国做的比较好,在自动化市场中优先考虑网络安全。然而,一些人认为:安全并不是一个问题,因为他们的系统是在一个封闭的网络中操作。现在只是在避免这个问题,通常只是发现漏洞后再提供 "修复"。


    最近,新的标准逐渐出现。许多大的厂商必须至少提供一个防火墙。因此,大家开始考虑嵌入式解决方案。


    一些人认为,安全只是一个需要限制的附加组件,实际上并不是那么简单。如今,安全是任何制造商操作方式中一个至关重要的部分。


    供应商正是需要满足顾客所需。终端用户必须要求供应商为他们的平台提供更多的安全,如果得不到满足,用户就不会购买。


    下面是一些安全设备的发展趋势:


    *网络安全技术将嵌入到网络交换机、路由器和自动化系统供应商的产品中。


    *不同网络安全领域的设备硬件平台,大小不同。


    *提供防侵入的自学习防火墙。


    *工厂底层设加密系统,如虚拟专用局域网服务(VPLS)。


    *加密技术从WAN到工厂底层,修改为工业系统。


    *在移动设备、个人图片的访问之前使用嵌入式IP相机是允许的。


    许多公司都想知道,增加系统网络安全的成本将会带来怎样的收益。在当下竞争激烈、削减成本的环境中,使用传统的投资回报率计算似乎是没有效果。但是你可以这样考虑:如果系统没有任何"事故",那么网络安全就是多余的,如果系统有事故,网络安全就是无价的。

[信息搜索] [] [告诉好友] [打印本文] [关闭窗口] [返回顶部]

上一篇:深圳汇川安规、EMC实验室荣获ETL证书

下一篇:五大电力集团抢上新能源项目

免责申明

       本文仅代表作者个人观点,与中自网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。

视觉焦点