帮助提高系统安全性的最佳实践

网络安全漏洞会影响我们的日常生活。能源管理和控制系统(EMCS)很少是公众的首选，也不是大多数人都知道的术语。在某种程度上，EMCS是一种美化的恒温器，旨在确保建筑物内的环境保持舒适。通常情况下，没有理由担心它。然而，EMCS和类似的系统称为监控和数据采集(SCADA)，其正常运行对建筑物至关重要的控制设备。

任何现代办公楼、学校、医院、数据中心、大学或军事设施都由大型、复杂的机械系统提供供暖、制冷和通风。关闭这些机械系统中的任何一个都会威胁到建筑物正常运行的能力。例如，数据中心在没有空调的情况下无法运行超过几分钟。破坏建筑物并不一定需要直接攻击。它可以像在适当的时候关闭风扇或锅炉一样简单。

emc安全

从历史上看，EMCS安全从来都不是问题。这些系统隐藏在锅炉房深处，与大多数其他操作隔绝。大多数与外部世界的连接有限或没有连接，并且在专有网络上运行，与信息技术(IT)世界的标准以太网分开。在某些方面，这种匿名性是他们最好的防御，因为设计到系统中的安全级别通常很低，系统用户很少注意到这个问题。

在当今的物联网(IoT)环境中，许多设备都有IP地址，系统可以连接到笔记本电脑，因此EMCS, SCADA和类似系统的安全性比以往任何时候都更加重要。

对控制发电、炼油厂、数据中心和天然气管道等过程的工业系统的网络攻击是司空见惯的。2015年，美国当局收到了295起针对此类系统的攻击报告。到2017年，这一数字超过了1000。尽管如此，设施和工业控制系统的所有主要通信协议都容易受到网络攻击。有些没有数据安全协议。

由于建筑和工业工程师通常不是IT专业人员或网络安全专家，因此这个问题更加严重。他们的重点是确保系统执行预期的任务，而安全性是次要的。在许多情况下，指定工程师、安装人员和建筑操作员缺乏确保这些系统安全所需的意识或培训。

提高系统安全性的方法

防御这些系统免受潜在攻击大致可以分为两类:内部攻击和外部攻击。外部攻击很可能来自互联网。出于这个原因，所有的互联网连接都应该被视为潜在的敌意，并防止入侵。应该探讨几个防御方案，例如:

• 〇没有网络连接虽然安全，但这严重限制了现代系统的功能，这些系统需要与许多其他应用程序交换数据，或者需要从远程位置监视/控制。
• 远程桌面应用这需要在远程计算机上运行专用软件包。虽然有效，但这在远程计算机上创建了另一个漏洞点，必须同样加以保护。
• VPN防火墙-类似于远程桌面，但具有更安全的连接。远程计算机仍然需要保护。
• 专用的EMCS/SCADA web服务器与其将EMCS直接连接到互联网，不如将一个单独的服务器放置在防火墙后面，限制对服务器的访问。

这些选项中的任何一个，或者实现这些选项的组合，都将提高系统的安全性。但是，如果黑客从最终用户那里获得身份验证凭证，那么所有这些都将是无用的。防范这种情况需要与IT部门相同的策略，这些策略要求使用强大的、经常更改的密码，并主动保护用户免受网络钓鱼电子邮件等试图引诱用户泄露密码的探测。此外，必须对锁定访问后的系统组件进行物理保护。

肯•罗宾逊是南国能源的卓越运营总监，南国能源是南国的行业是CFE Media内容合作伙伴。编辑:Emily Guenther，副内容经理，控制工程， CFE传媒，eguenther@cfemedia.com．

更多的答案

关键词:网络安全、网络攻击

能源管理以及控制系统(EMCS)控制设备，这些设备对建筑物至关重要。

最佳实践针对网络攻击

很多离线/在线策略可以用来提高网络安全。

考虑一下:您的员工是否意识到为提高网络安全所采取的措施?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。