欢迎访问施耐德电气网站

欢迎访问我们的网站。

选择您的所在地

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais

向您的CEO证明工业场所网络安全投资是合理的

默认备选文档

为网络安全计划投资策略

设备经理通常要费很大力气才能说服CEO对网络安全作出长期投资。他们的投资请求成功率很低,主要出于两个原因,。首先,网络安全需求通常会被视为单个预算周期内需投资的短期一次性项目,而很少被定义为开展业务所需的长期投资。这样的对待方式,很难在第二年再请求增加投入(“我觉得,我们去年已经在这上面作过投资了!”)网络安全是一个不断演进的过程,防护措施必须不断地与时俱进,否则最初的投资都会浪费掉。网络安全投资需要变成一个常规的线性预算项目。网络安全应让自身融入业务过程中,与20-30年前的全面质量管理(TQM)项目大致相同。

其次,设备经理无法将其提案与商业利益挂钩。高管们往往表示,设备人员提出的此类提案充满了防火墙、复杂的验证流程、DMZ和周界设备等相关的繁琐的技术讨论,让他们望而生畏。其实,首席执行官更想知道,这些建议采用的网络安全投资如何带来成本节约、竞争优势或缩短产品上市时间。

为高管分忧并评估利益相关因素

第一步,需要向高管层简明扼要地描述网络安全现状。2011财年至2014财年,工业控制系统涉及的数据安全事件(包括楼宇和门禁系统)的数量从140起增加至243起,飙升74%。据预测,无论规模范围还是出现频率,此类威胁都将继续增加。

威胁来源不仅包括在互联网上徘徊寻找攻击目标的无形黑客,而且包括在工业现场的内部员工和外部供应商。最薄弱的环节则是管理和使用系统的人员。不论是有意还是无意,他们的行为都可能让系统增加安全风险。

 互联网和U盘等设备的出现
让控制环境被侵入变得轻而易举。因此,
“绝对的”安全概念已不存在
——施耐德电气副总裁、研究员 研究员Peter Martin博士

网络攻击已让全球企业每年损失约3,000-4,000亿美元,而且这一数字预计将会不断攀升。在网络攻击造成意料之外的宕机的时候,如果设备经理能够量化其对企业财务造成的风险,这是对高管层非常有用的信息。一些大型工业企业估计,他们一天的宕机成本在3.6亿美元。此外,当一处工厂出现意外宕机时,可能需要3至4天时间才能让生产恢复正常。这些情况都会加大收入的损失数目。

高管层的另一项潜在担忧是为了保护网络安全而升级现有系统所需的资金数量。大多数工业场所仰赖30-40年前生产的控制系统架构。高管层预测,拆除这些多产但过时的系统将花费数百万美元。

但是,这样成本高昂的跃进式“拆旧换新”完全可以避免,前提是能够实施适当的网络安全策略。问题摆在我们面前,我们不能完全不采取措施。现在,网络安全也是开展业务的必要支出。我们现在的问题是,最佳方案是什么?

以前系统可能不需要高级保护

25年前,工业场所根本不需要网络安全。虽然那个时候也有计算机和联网,但还没有成熟的互联网。那时的工业系统数据拥有封闭的安全性安全,因为根本没有外部接入的途径。

互联网和U盘等设备的出现,才让我们有必要制定更强大的安全政策。互联互通性的增强让外部人员能够侵入控制环境。因此,随着时间的推移,控制系统的封闭安全性暴露出更多问题。不过,对已安装的设备业务的评估或审核可确定哪些系统在保持封闭安全的同时仍具备高产能力。此类系统可暂时搁置,直到确定这些系统在联网的情况下会拥有更高的产能为止。 

“黑客们现在获取工具和知识变得更加容易
让他们能够更轻松地入侵系统。现在,利用某种状况和实施
网络安全攻击无需
掌握大量知识。”
- 施耐德电气CSO产品网络安全中心架构与创新
副总裁Michael Pyle


互联互通是把双刃剑

高管层应意识到,网络安全威胁的提升与互联互通的发展成正比。缺乏数字化和相关的互联互通会减少生产效率增益。例如,据预测,支持工业物联网(IIoT)的智能设备的涌现将促进控制系统间的信息交换,从而带来高达26%的效率增益。另一方面,无法实施网络安全最佳实践将导致宕机以及对人员和过程安全威胁增加,而制定这些必要的最佳实践的原因在于效率驱动的互联互通。

折中的办法是根据网络安全的充分度(而这种充分度在各公司和各行业内各不相同)加强数字化和互联互通(以保持竞争力和增加收入)。

最初级的策略是构建防火墙,以抵御外部人员侵入企业网络并进入控制系统。这种策略在系统进入点有限的环境中能够起作用。但是,在工业物联网时代,网络安全将需要内置于每个控制系统硬件和软件组件中,以保护具有计算能力的任何节点。 

逐步加强网络安全基础设施的方案

负责任的控制系统制造商和当前将网络安全设计融入到他们构建并提供的每个模块中,从而使得客户在购买新产品后无需担心网络安全构建问题。

例如,施耐德电气等制造商将安全的开发生命周期(SDL)方法应用于其新推出的Achilles Level 2认证的M580 PLC等产品中。在SDL的环境中,开展安全的架构评审,进行概念性安全设计威胁建模,遵守安全编码规则,利用专门的工具来分析代码,并进行产品安全测试。这些措施都有助于“强化”产品,让他们能够更灵活地抵抗网络攻击。这样,当新产品更换旧产品时,整个系统就会向更高的网络安全性发展。

“网络安全标准和某些情况下主动响应政府法规
是让企业提高其网络安全水平的主要推动
因素”

- 施耐德电气MSc ITSEC技术、网络安全与通信高级总监兼,
ISO27001首席审计师Gary Williams

建议的期初投资

向首席执行官提出在组织内评估网络安全状况计划是谨慎做出的第一步。可通过邀请有声望且经验丰富的网络安全专家,基于现有资产制定制定网络安全架构、设计和实施计划。通过识别各种不同的资产和这些资产的关键程度,标准和合规等问题都可得到解决,而且还能设计一种架构以保护新旧资产。


欲了解相关信息,请点击以下任何链接:

[白皮书系列] 为工业物联网做好准备,探索影响
优化互联企业的盈利能力 - 新一代支持工业物联网的控制器如何让您挖掘设备资产的隐藏价值

新价值查找器工具帮助您发现设备资产隐藏的价值
<script> $(document).ready(function() { $('head').append('<meta name="apple-itunes-app" content="app-id=714825126">'); }); </script>
<!-- Start SmartBanner configuration --> <meta name="smartbanner:title" content="mySchneider"> <meta name="smartbanner:author" content="Schneider Electric SA"> <meta name="smartbanner:price" content=" 免费"> <meta name="smartbanner:price-suffix-apple" content=" - On the App Store"> <meta name="smartbanner:price-suffix-google" content=" - Google Play"> <meta name="smartbanner:icon-apple" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:icon-google" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:button" content="点击查看"> <meta name="smartbanner:button-url-apple" content="http://m.onelink.me/e5bff3e5"> <meta name="smartbanner:button-url-google" content="https://app.appsflyer.com/com.schneider.qrcode.tocase?pid=Web&c=Smart_app_bannerCN"> <meta name="smartbanner:enabled-platforms" content="android"> <!-- End SmartBanner configuration --> <link rel="stylesheet" href="[PublicationUrl]/assets-re1/css/smartbanner.min.css" /> <script type="text/javascript" src="[PublicationUrl]/assets-re1/js/smartbanner.min.js"></script>
您的浏览器版本过低且存在安全问题,无法全部显示本网站的所有功能及特性。请升级您的浏览器后再次访问本站,显示所有功能特性。建议升级至Internet Explorer 9的或更高级别,以获得最佳浏览体验。

Chat

您是否有问题需要我们协助?