网络事故增加了停机成本

制造商可能了解停机时间的成本，但是当网络事件加入其中时，如果没有一个可靠的安全计划，成本可能会迅速失控。

”(安全)意识增加和连接,需要长期以来资产所有者知道他们希望避免的后果,但连接,需要这些后果可以沉淀通过其他比他们预期,他们可能在过去专注于物理设备故障现在我们教育他们,他们知道网络incident-be蓄意攻击或意外事故可能导致同样的问题,“ARC咨询集团的网络安全专家埃里克·科斯曼在与SANS研究所的播客中说道。“这是一个积极的发展。”

当用户开始了解与网络安全相关的停机成本时，这可能会导致他们讨论安全投资回报率(ROI)。

“安全投资确实是一笔好生意，”SANS研究所主任Doug Wylie表示。“在安全方面进行投资确实有助于我们规避风险。它加快了我们应对风险的能力，以便我们能够做出反应和恢复。”

虽然技术可以帮助处理安全问题，但威利表示，安全归根结底还是要靠人。“这首先是人的问题。当我们进行投资时，第一笔钱应该用于人们做出可靠的决定，以解决停机问题，并确保我们获得投资回报。”

查看ROI并了解停机成本是安全问题的终点，但在最终用户进入安全程序之前，他们需要从某个地方开始。

科斯曼说:“他们要做的第一件事就是了解他们试图保护的是什么。”“很常见的是，他们没有积极描述他们的设施里有什么。有时人们倾向于寻找灵丹妙药，‘告诉我应该使用什么工具来保证我的设施安全’。不幸的是，事情没那么简单。如果你先选择技术，你可能会花你不需要花的钱，你会得到一个不理想的结果。所以，你必须把注意力集中在你使用的资产、流程和人员上。一旦你有了这个基础，你就可以开始寻找特定的工具和技术来改善你的情况。”

安全是一个动态的环境，制造自动化专业人员很难从日常工作负荷中脱身，但他们可以采取一些方法来确保安全的工作空间。

Wylie说:“运营技术(OT)公司非常习惯于在他们的流程中使用持续改进模型，努力提高效率和生产力。“为了取得进展，建立一个组织所处位置的基线仍然是必不可少的。它正在考虑可能影响工业控制系统运行和主要目标的所有方面的风险。我们也必须接受会有挫折的事实，通过使用持续改进模式，我们可以从这些问题中吸取教训，确保我们不会重蹈覆辙。”

在不断发展的安全环境中，Cosman说:“安全不是一个项目，而是一个过程，通过一次又一次地实施持续改进周期，您可以在安全性能的阶梯上不断提升。”

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com。

在线额外

参见下面链接的ISSSource的相关故事。

了解更多有关第22届ARC行业论坛。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。