工业以太网网络安全策略的7个技巧

工业企业越来越意识到自己在网络恶作剧或网络攻击面前的脆弱性。互联网协议(IP)策略允许组织访问更多更好的数据和具有成本效益的远程监控设施，但它需要考虑避免恶意或意外的安全事件。这里有七个技巧可以为网络安全战略奠定基础。

1)物理:网络安全始于物理安全。如果外部人士无法进入办公场所，他们就更难获得敏感数据。

2)防火墙:在关键网络资产的网络边界使用防火墙保护网络资产，就像保护物理边界一样。

3)端口访问控制:除了拒绝进入建筑物外，还禁止未经授权的设备插入交换机和路由器的端口，这有助于营造一个更安全的环境。

4)密码运行状况和身份验证:定期修改密码，并确保密码足够长、足够复杂，不易被破解。然后考虑添加身份验证。与简单的授权(确保访问系统的人使用正确的代码)相比，身份验证更安全，它确保请求访问的人或设备是他/它所说的那个人。

5)加密:当用于在安全位置之间中继数据时，光纤电缆比铜线电缆安全得多。发送加密数据在安全设施之外增加了额外的保护级别。

6) vpn和vlan:虚拟专用网络和虚拟局域网都为多用途传输网络上的传输提供额外的安全层。

7)员工培训:安全的好坏取决于是否有适当的措施。员工在没有故意制造安全漏洞的情况下，可能会在密码、安全代码和其他主要措施方面松懈，除非他们受到教育——并被提醒——安全的重要性。

- Peter Wood是GarrettCom Inc. www.garrettcom.com的运营副总裁。

另请参阅Control Engineering:

10控制系统安全威胁；

保护遗留控制系统；而且

控制系统的网络安全:来自INL的更多提示和警告．

- Mark T. Hoske编辑，控制工程，www.globalelove.com。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。