自动化可靠性和维护中心

定制网络安全到OT环境

EP编辑人员|2020年11月20日

这些提示将帮助您将网络安全应用于OT环境,并防止昂贵的生产停机时间和安全问题。欧宝体育app怎么下载

一个关键的教训IT / OT融合已经是OT环境不能与IT环境相同的方式保护。复制和粘贴方法不起作用的一些主要原因。

首先,OT环境有自己的网络,技术和业务优先级,必须在OT网络安全战略中唯一地解决。Cyber​​威胁专门针对工业控制系统也继续出现。当发生安全事件时,它们可以对OT环境产生不同的后果,包括昂贵的生产停机时间和人类伤害的可能性。

为了帮助保护厂房的人,流程和知识产权,您需要定制网络安全到您的OT环境的努力。以下是要考虑的五个因素。

OT对齐的安全工具

专为OT环境而设计的威胁检测工具在保护厂房方面发挥着重要作用。该工具可以识别资产,配置文件网络通信,并在其最深层监控网络流量以查找和报告异常。该工具利用被动网络技术来避免中断关键的OT通信,如果没有到位,可以用作远程管理威胁检测服务的一部分。

回复与恢复计划

如果发生安全事件,精心设计的响应和恢复计划可以帮助您尽快解决威胁和恢复生产。例如,开发一个定义的工作流程,安全地概述要返回到完全运行状态的恢复步骤可以帮助您更有效地响应网络事件。

CIP启用安全设备

由Odva,Ann Arbor,Mi(ODVA.ORG.),CIP安全性用于工业控制设备,以帮助保护以太网/ IP网络上的关键工业通信。CIP Security以三种关键方式帮助强化控制系统:

•设备标识和认证限制了仅授权设备的通信。

•数据完整性和身份验证可防止数据包篡改或修改。

•数据机密性通过加密通信可防止侦听或未授权的数据披露。

现在有几种产品可以使用CIP安全性,并且在途中提供更多产品。

值得信赖的伙伴

自动化供应商在帮助您满足您的安全目标方面发挥着重要作用。在与供应商合作之前,请求查看其安全政策和实践。他们是否有用于设计产品或有国际安全标准认证的安全原则,例如IEC 62443?您还应该了解您的供应商在其产品中识别和解决潜在漏洞的透明度。例如,它们的漏洞管理过程是否与IEC 29147和30111对齐?他们是否与外部组织合作,以测试其产品的安全性?

培训与通信

应向生产工人提供安全意识培训和通信,解决OT环境中的独特风险。例如,在IT环境中常见的网络钓鱼等风险将在OT空间中具有与之相关的风险。相反,培训和通信焦点应该是物理风险,例如适当的USB驱动器使用和访问者访问。EP.

有关保护OT环境的更多信息,访问罗克韦尔自动化工业网络安全网页

欧宝娱乐到底是什么

目前的问题

查看评论

注册洞察力,趋势和发展
  • 机械解决方案
  • 维护和可靠性解决方案
  • 能源效率
返回顶部