网络安全实验室为设施提供实时流程建模

霍尼韦尔过程解决方案(HPS)工业网络安全实验室在佐治亚州德卢斯隆重开幕。，专题介绍了全球网络安全业务领袖杰夫·津德尔(Jeff Zindel);Mike Spear，全球运营经理;以及网络安全解决方案和技术总监埃里克·纳普。三人轮流描述了实验室及其功能，以及实验室旨在防范的网络安全漏洞类型。该实验室包括一个完整的过程控制网络模型，霍尼韦尔网络安全人员将使用该模型进行研究和实践培训，并开发、测试和认证工业网络安全保护。该实验室的专长是过程控制与网络安全相结合。

纳普说，网络安全攻击可以归结为两种类型:内部意外攻击和外部故意攻击。内部破坏通常是由在设施工作的员工之一造成的事故。它可以像点击电子邮件中的网络钓鱼链接或从损坏的闪存驱动器或便携式媒体设备上传文件一样简单。

在许多情况下，工厂和其他设施正在运行微软Windows XP等遗留软件，微软不再支持这些软件，因此不会收到软件更新或安全补丁。该实验室旨在通过承担主动防御的角色来防止这些攻击，寻找网络上的可疑活动并立即阻止它。

成为一个积极的防守者

网络安全实验室提供上述解决方案的全面保护、系统集成、网络安全和管理。本实验室的目标是通过整合产品和使组织动态和积极的防御者，使公司对网络攻击采取强硬立场。要成为积极的防御者，企业必须意识到网络威胁，也必须让员工意识到这种威胁。对网络安全威胁的警惕和意识应该融入企业文化，使之成为第二天性，就像在工厂车间记得戴安全帽一样。

评估风险并设定底线

由于网络安全仍然是一个不断演变的新威胁，企业需要设定基线，并弄清楚自己的风险承受能力，然后才能决定应该采取哪些保护措施以及如何采取保护措施。这一基线包括地理区域和趋势。例如，美国是世界上最大的网络攻击目标，但鉴于中东地区的动态，该地区的公司也容易受到许多网络攻击。

然而，根据公司或行业的不同，最大的威胁往往来自内部，来自事故和不知情的员工。

——埃里克·r·艾斯勒，《。》杂志主编石油与天然气工程， CFE传媒，eeissler@cfemedia.com

在线额外

请参阅下面的相关网络安全故事。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。