平衡安全网络和过程控制系统访问

我们在信息技术(IT)领域负责业务网络的朋友经常谈论安全问题。我敢肯定，大多数阅读这篇博客的人都必须使用公司提供的用户名和密码登录他们的工作站，并且每90天必须更换一次密码。IT人员进一步对网络进行编程，以限制对每个员工完成工作所需的最小数据量的访问。有些公司甚至限制从公司工作站可以访问哪些网站。所有这一切都是为了一个已经物理上位于建筑物内的工作站，可以控制访问。

为什么要花这么大力气来控制工作站上发生的事情，而工作站上实际上是一个可控区域:公司大楼?这是因为物理访问作为在商业网络中提供安全的唯一手段已被证明是无效的。

我们是否有其他仅依赖物理安全性的关键工作站?你现在是不是坐在你的控制室里?你有没有问过，为什么你需要一个复杂的密码才能在同一个控制室的计算机上访问电子邮件，而在隔壁的计算机上按一个按钮就可以停止数百万美元的流程?

我们在控制领域一直抵制在我们的控制室中实现IT风格的安全。我们是有特权的人，不需要令人沮丧的密码和用户名。我们中的一些人说，增加密码保护和登录要求本身就是一种危险。我经常听到这样的争论:“如果发生了关键的事情，而操作员无法登录，我们该怎么办?”

这种态度在业界普遍存在，以至于制造商在自动化硬件中都有默认的硬编码密码。没有人希望在进程停止时还在搜索编程密码，对吧?这已经对我们造成了损害，因为一些非常重要的控制系统安全漏洞是通过利用这些嵌入式密码实现的。

我们采取的立场是，实际安全是一种可以接受的控制手段。控制室里的人都认识。危险在于现代网络，远程用户使用通用密码可以利用本地工作站。它提供了虚拟的物理访问，换句话说，它就像控制室中的幽灵，可以访问您的进程。

那么，在自动化领域，我们应该做些什么来增强安全性，同时确保我们对过程控制系统的无障碍访问需求?我们都同意IT方法不适合我们，这就是我们拒绝采用它的原因。

那么，在我们的世界里，什么是有效的呢?使用面部识别或指纹扫描仪访问操作员控制台是否合适?或者只是员工身份证?也许我们可以从“Minutemen”导弹控制器中得到一些线索，它只需要两个相距很远的按钮，需要两名操作员启动编程。

那紧急情况怎么办?为了获得灵感，进入您的传统分布式控制系统控制室，您可能会发现自动灭火系统。虽然是自动的，但为什么它有一个标有“火灾时打碎玻璃”的按钮呢?我们都知道会有需要立即进入的情况。

所有这些安全问题之前已经以可能已经满足我们独特需求的方式解决了，让我们四处看看，找出适合我们的方法。安全不必成为负担。

本文由Bruce Billedeaux撰写。布鲁斯是特立独行的技术是一家领先的自动化解决方案提供商，为流程工业提供工业自动化、战略制造和企业集成服务。MAVERICK提供广泛领域的专业知识和咨询，包括工业自动化控制、分布式控制系统、制造执行系统、运营战略、业务流程优化等。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。