网络安全和安全计划需要积极、不同的方法

当考虑使用古老的控制系统保护生产设施时，人们很容易陷入绝望的境地，人们多年来一直以同样的方式运行，没有真正的安全计划，也没有人真正想到自己会成为受害者。

但这并不像看起来那么糟糕，因为有可能将设施的命运掌握在最终用户手中，而不是攻击者手中。至少霍尼韦尔是这么想的。

霍尼韦尔工业网络安全副总裁兼总经理Jeff Zindel在德克萨斯州圣安东尼奥举行的霍尼韦尔用户组(HUG)美洲会议上表示:“行业正在拥抱数字化转型和互联互通。“他们意识到网络安全对他们进行数字化转型非常重要。”

针对工业设施的网络攻击威胁正在上升。US-CERT上周就来自朝鲜的“隐形眼镜蛇”发出警告，提醒我们注意我们所生活的世界。此外，平均一次攻击的平均成本为2100万美元，高于前一年的1400万美元。此外，每秒钟还会产生四种新的恶意软件攻击。

策划ICS攻击的想法现在比以往任何时候都容易。在暗网上购买恶意软件是可能的。他们甚至有服务台提供攻击帮助。如果你有足够的资金，你还可以雇人攻击。

再加上缺乏熟练的网络安全专业人员，这是灾难的根源。但事实并非如此。这是托管安全服务发挥作用的一种方式。

霍尼韦尔可以通过安全的数字连接，从操作中心管理安全。

霍尼韦尔过程解决方案(Honeywell Process Solutions)管理安全服务主管马克•利特尔约翰(Mark Littlejohn)表示:“他们没有雇人(这很难做到)，而是走出去把我们招进来。”

利特尔约翰说，通过托管服务，他们能够监控系统、补丁系统、提供远程访问和多厂商安全、安全远程访问和支持、补丁和反病毒自动化、安全和性能监控、安全设备管理、威胁检测和漏洞识别。

管理安全服务只是霍尼韦尔工业安全产品组合的一部分，另外还有专业咨询服务、ICS Shield和工业网络安全软件。

“我们正在提供一个完整的管理平台，”Zindel说。

通过ICS Shield，制造商能够“在多个工厂站点利用工厂级别的见解。我们可以在单个工厂和多个站点提供所有站点的可见性。”Zindel说。“我们可以提供安全的文件传输、资产发现、库存管理以及监控和警报。”

津德尔说，这种方式可以提高效率和成本效益，特别是在熟练的安全专业人员短缺的情况下。这就是网络安全服务和托管服务变得越来越重要和受到欢迎的原因之一。

软件的力量

坚实的安全平台是制造商利用互联数字时代的根本支柱。

霍尼韦尔过程解决方案副总裁兼首席技术官Jason Urso表示:“我们处于自动化技术的前沿，释放数字化的力量，创造新一代的效益。

在一个专注于产品介绍的演示中，Urso谈到的一个新产品是S300 SIL3安全逻辑求解器，它是自动化项目(LEAP)的精益执行，支持云模拟。它具有统一的外形系数和通用的安全输入/输出(I/O)。

LEAP采用标准化I/O，根据I/O计数方便从定制机柜到模块化机柜的过渡。这允许设计过程提前加载，并减少后期更改对项目时间线的影响。

Urso说:“我们从安全管理器中提取了软件，并允许我们在整个平台上运行。“我们在硬件和软件上都增加了最高水平的网络安全。使用软件的力量要简单得多。”

向更紧密连接的数字平台的转变允许:

• 保护标准化
• 无限的寿命
• 将数据与知识联系起来。

通过允许数据连接，制造商有可能在数字时代蓬勃发展。

数据似乎支持这一观点，低效的劳动力规划增加了15%的成本;到2023年，45%的劳动力将退休;每年在安全和合规方面投入600亿美元;计划外停机时间高达每天300万美元，设备未充分利用高达30%。

在一个更智能、连接更紧密、更安全的数字环境中，所有这些负面因素都可以转化为积极因素。

随着行业的进步，Urso谈到了“无限寿命”，这意味着有可能实现最后一次迁移。从TDC 3000到Experion，再到Enhanced High Performance Manager (EHPM)，再到以太网，传统硬件的理念正在消失，同时仍然保持着知识产权。

用数字化转型挑战常态

霍尼韦尔过程解决方案的新任总裁约翰·鲁道夫(John Rudolph)想要挑战现状。“我想改变这种常态。我想接受挑战。请与我们分享您在安全、产量、能源和环境方面的目标，我们将与您合作实现这些目标。”

在这个向更加数字化的工厂迈进的时代，鲁道夫说，他想起了苹果公司领导人史蒂夫·乔布斯的一句话。

“他说，‘不要雇佣聪明的人，然后告诉他们该做什么。我想补充说，即使是聪明人也需要数据，他们需要经验的汇总才能做出明智的决定。互联是关于赋予人们权力。

“技术的进步带来了巨大的好处，但在全力投入最新、最棒的技术之前，所有终端用户都必须问一个至关重要的问题，那就是它对他们有什么好处?”如果他们发现不会有大的变化，那么也许他们不应该走这条路。

“如何让我正在做的事情变得更有效率?”鲁道夫问。

他回忆起有一天，有人会打电话给全球的专家，谈论工厂出现的问题，而你从另一端听到的都是“这不可能，不应该发生”。

这是有可能的，而且确实发生了。这只是数字工厂可以纠正每个人都看到相同数字并实时体验问题的一种情况。

“我们想让人们更快地做出明智的决定，”鲁道夫说。“我可以在15分钟内解决你遇到的任何问题。问题是，我可能需要6个月才能找到它。”

数字化意味着有一种新的做事方式和流程改变，这可能是一件好事。

他说:“在某些时候，这个过程必须得到清理，那就是你取得成功的时候。”不要在业务需求上浪费时间，因为它们会消失。你可以用不同的方法。你必须看看这个过程，看看我们要做什么。数字化转型绝不仅仅是将数据转移到云端。它必须是关于结果的，包括提高我们客户的生产力和储蓄，同时允许他们增加知识捕获、知识共享和知识保留。”

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。