网络安全:供应商反击

控制系统供应商越来越重视加强网络安全，并在企业IT环境中更好地运行。这种关注是好的，因为网络威胁并没有减少，与此同时，企业IT环境正变得更加受到保护。虽然各国政府一直关注水、电力、电信和交通等“关键基础设施”行业的网络安全，但网络安全对所有制造业也很重要。

一些控件供应商正在使用一种越来越流行的方法，将反病毒和间谍软件保护与他们的产品捆绑在一起。供应商会根据其软件测试最新版本的防病毒软件和操作系统补丁，从而减少您测试和验证安全补丁和更新的需要。在大多数情况下，操作系统(OS)补丁是微软在“Patch Tuesday”发布的最新补丁，并且可以在微软发布后的一到两周内从供应商处获得。这使供应商有时间测试所有标准配置。然后，供应商将重新分发已经成功测试的补丁、可执行文件和签名(.dat)文件，以及不应该应用的补丁或更新的通知。如果供应商在其产品中使用该软件，则供应商重新分发的补丁还可能包括JAVA更新、浏览器更新和Adobe更新。

越来越多的供应商提供的另一个网络安全功能是预配置的操作系统配置。这些配置删除了不需要的服务，锁定了端口，禁用了硬件(例如为u盘配置了DVD驱动器和USB端口)，删除了不需要的应用程序，并预先配置了安全设置。这些系统减少了与安装软件和配置默认操作系统安装的数百个选项和服务相关的错误。

虽然控制供应商对这方面的关注有所增加是件好事——因为它减少了制造业it人员成为安全专家的需求——但它确实为制造业it和企业it提供了另一组接口。

通常必须解决的第一个问题是杀毒软件供应商。控制供应商将选择一个防病毒供应商进行测试并随其系统一起发布。但是，他们选择的防病毒供应商可能与企业防病毒供应商不同。重要的是要与公司It合作，将所有控件供应商的防病毒供应商列入批准的使用列表。这在小公司中可能很容易，但在大公司中却很困难，因为使用了大量的控制供应商。

计划下载和补丁还必须与公司IT协调。许多大公司将通过微软系统管理服务器或类似的服务器来控制下载。控制供应商补丁和升级必须设置在单独的域、子域或OU(组织单元)中，以便制造IT可以在不影响操作、质量和安全的时间启动下载。

控制软件的另一个新方面是越来越多地使用Microsoft Active Directory和Microsoft域来控制帐户、密码和特权。管理这些信息需要与公司IT进行仔细的协调。

集成控制域和公司域有多种选择，但如果您有多个控制供应商，情况将变得复杂。与控件供应商联系，查看它们是否需要单独的域，是否可以作为子域操作，或者是否可以在公司域中的OU中操作。每种方案都提供了不同程度的地方控制和不同程度的公司监督。

控制系统供应商对企业IT环境中的网络安全和操作的关注将有助于您的公司。网络威胁持续扩散，在受保护的企业IT环境中运行对于安全可靠的制造业务至关重要。

作者信息

Dennis Brandl是北卡罗来纳州Cary BR&L咨询公司的总裁，网址是www.brlconsulting.com。他的公司专注于IT制造业。与丹尼斯联络:dbrandl@brlconsulting.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。