欢迎访问施耐德电气网站

欢迎访问我们的网站。

选择您的所在地

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais

安全的马拉松

默认备选文档

确保逐个设备将提升网络属性

作者:Gregory Hale,ISSSource创始人兼编辑

跑马拉松是一项令人望而生畏的任务,以往热切的参加者在起跑后,很快便意识到26.2英里相当漫长。无畏的马拉松运动员之所以能完成整个赛程并非其关注整体目标,而是将其细化成每英里的增长。

这与制造领域的网络安全非常相似,用户虽然需要承诺启动一项计划,但也知道这是一个循序渐进的过程,而非一次性的安装。

制造商需要加入到这一比赛中,因为在场边观望可能是一种代价高昂的体验。

根据波耐蒙研究所的一项研究表示,仅去年数据泄露的平均综合总成本高达380万美元,高于前一年的350万美元,即自2013年起数据泄露总成本增加了23%。

施耐德电气过程自动化市场经理John Boville:“每当人们思考网络安全时,他们会想象人们戴着面具侵入和窃取信用卡信息及侵犯知识产权。他们并没有考虑到工厂车间的网络安全问题。假设在停车场发现了一根记忆棒,有人进入,插入记忆棒,进而影响了编程软件,并改变了自动化硬件上的程序会怎样?假设有人不小心将错误的程序下载到设备上,从而改变了程序并对机器的工作方式造成严重破坏会怎样?

这就是为什么将安全作为一种循序渐进的方法,保障安全设备的原因所在,然后认为将其升级到下一层次是一种明智的想法。

根据这些原则,如果用户拥有一个安全的PLC,而网络最后遭破坏,那么这个设备仍可保持牢固。

用户如何使用这些现代化元素,以及
如何将其与传统设备实现协同工作?

施耐德电气网络安全与架构总监Andrew Kling表示:“与PLC进行通信的协议本身经过加密,其使用(传输层安全)协议,并存在认证交换进而与PLC对你的身份验证。因此,PLC本身处于一个相当健康的位置。如果有人登录网络,这并不意味着您可以自动重新配置PLC。即使您能够在上面启动web浏览器,用于维护功能的网页界面也很少,而第二层的身份验证是验证您与设备的连接。老一辈人没有这些保护措施。”

用户如何使用这些现代化元素以及如何将其与传统设备实现协同工作?

Kling说道:“你必须加强信任边界,必须把部分已分配的功能下放到设备。举例来说,我们将第二层功能放到Modicon M580 ePAC中。我们本质上是将身份验证功能放入基于以太网的可编程自动化控制器中,确保设备协议的安全。”

如果用户处于这一情况下,PLC必须与另一个PLC进行通信,而一个PLC拥有加密技术,另一个则没有,那么唯一的选择是定位到最低的共同点。Kling继续说道:“我们进一步来讲,您必须在这一更大的网络安全环境中升级工作站软件,升级PLC和升级所有参与者的网络技术。”

在一个预算紧张的时代,用户如何证明这一
行动迈向了安全性,并远离了过时的遗留设备?

然而,这听起来似乎增加了成本,因此在一个预算紧张的时代,用户如何证明这一行动迈向了安全性,并远离了过时的遗留设备?

Boville表示:“我们必须继续对人员就网络安全事件导致停机和安全问题进行培训。举一个例子,在土耳其管道爆炸事件中,黑客的攻击造成管道炸毁,他们能够阻止(操作人员)发现到这一情况。”

土耳其管道爆炸事件发生在2008年8月5日,当时攻击者关闭了警报,切断了通讯,并对管道中的原油进行超增压。巨大的压力导致数英里的爆炸。

不管是恐怖主义,还是判断失误,或是内部攻击,这一特定的事件造成管道的11位所有者,包括石油巨头英国石油公司损失达10亿美元。

从财务的角度看,每家公司虽然必须考虑知识产权的损失和机器的损坏,但停机的成本也相当巨大。

Boville表示:“大型企业每年面临着从网络安全中恢复的风险成本高达180万美元。这是实实在在的资金,实实在在的金融风险。”

如今唯一的风险是站在跑道一旁做一名看客。相反,用户可以考虑采用确保逐个设备安全的方法,进而在安全这条马拉松赛道上最终建立一个坚实的安全计划。


相关信息,请点击以下链接: 

M580 ePAC,支持工业物联网,支持以太网的可编程自动化控制器
工业网络安全服务
互联互通企业中的网络安全 - 新一代支持工业物联网的控制器如何在实现开放计算收益的同时最大限度降低网络入侵的风险
经验教训:IT-OT融合

新价值查找器工具帮助您发现设备资产隐藏的价值
<script> $(document).ready(function() { $('head').append('<meta name="apple-itunes-app" content="app-id=714825126">'); }); </script>
<!-- Start SmartBanner configuration --> <meta name="smartbanner:title" content="mySchneider"> <meta name="smartbanner:author" content="Schneider Electric SA"> <meta name="smartbanner:price" content=" 免费"> <meta name="smartbanner:price-suffix-apple" content=" - On the App Store"> <meta name="smartbanner:price-suffix-google" content=" - Google Play"> <meta name="smartbanner:icon-apple" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:icon-google" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:button" content="点击查看"> <meta name="smartbanner:button-url-apple" content="http://m.onelink.me/e5bff3e5"> <meta name="smartbanner:button-url-google" content="https://app.appsflyer.com/com.schneider.qrcode.tocase?pid=Web&c=Smart_app_bannerCN"> <meta name="smartbanner:enabled-platforms" content="android"> <!-- End SmartBanner configuration --> <link rel="stylesheet" href="[PublicationUrl]/assets-re1/css/smartbanner.min.css" /> <script type="text/javascript" src="[PublicationUrl]/assets-re1/js/smartbanner.min.js"></script>
您的浏览器版本过低且存在安全问题,无法全部显示本网站的所有功能及特性。请升级您的浏览器后再次访问本站,显示所有功能特性。建议升级至Internet Explorer 9的或更高级别,以获得最佳浏览体验。

Chat

您是否有问题需要我们协助?