建立和完善安全、保障
网络安全专家就如何改善制造设施的安全网络分享了他们的建议。
成熟的安全系统比实施安全计划有巨大的优势。安全系统,曾经是初出茅庐的婴儿,在任何制造企业中都是聪明的、头发花白的老手,但安全系统,这个新孩子,需要达到同样的既定水平——而且要快。
有几种方法可以缩小这种差距。
政策
施耐德电气EMEA网络安全总监杰伊•阿卜杜拉(Jay Abdallah)表示:“第一个出发点是政策。“这将帮助我们了解用户是否安装了相应的程序。如果没有程序,就很难在安全程序的基础上进行构建。有了策略,我们就可以了解它们是否已经获得了管理支持。然而,我们所看到的是,仍然有一些组织缺少这一关键因素,这意味着我们要从头开始。我们可以协助制定政策和整合政策。只有在第六步或第七步,我们才开始谈论技术。”
培训
“作为第一步,我们总是建议进行培训,”美洲和欧洲安全服务实践负责人法尔沙德·亨迪(Farshad Hendi)说。“你需要确定胜任力管理,确定组织对人们高效工作的需求。我百分之百相信球队的训练不会白费。它会为自己带来回报的。”
标准
“你了解这些标准吗?你正在努力遵守这些标准吗?”施耐德电气亚太和中东地区安全服务业务负责人Sven Grone表示。“如果答案是肯定的,那么我们就可以继续前进,如果答案是否定的,我从来没有听说过这个标准,我不知道我的标准是什么,那么我们就可以走上教育的道路,这样我们就可以在工厂里建立一些意识。”
开始一个项目
在计划实施或改进安全或安保程序时,用户应:
- 确定未来和未决的监管要求
- 建立当前系统状态和升级计划
- 评估与实施计划的各个层次相关的风险
- 确定当前人员的能力和任何外部支持的需求。
Grone说,有一些用户更老练,他们知道目标应该是什么,然后开始变得合规。他们还会寻找痛点,看看在哪里可以改进。
“我们研究了一项安全生命周期评估研究,我们与我们的专家在两天的时间里与他们的工程师、经理、运营和维护人员交谈,并就他们的日常运营询问了大约200到300个问题。然后我们处理这些数字,发布一份报告,介绍他们的表现,并就他们需要缩小的最优先差距提出建议。”
风险矩阵
施耐德电气过程自动化营销高级总监史蒂夫•埃利奥特(Steve Elliott)表示:“一家全球运营公司必须确定其工厂的风险水平。”“他们定义了一个最低标准,并问:‘我们在哪些方面反对这一做法?“下一步是对网站进行排名,找出那些差距最大或影响最大的网站,并优先考虑这些网站,尽快使它们达到最低标准。”首先,公司必须建立一个基准,并据此培训员工;现场管理人员,流程安全领导。其次,他们进行了差距分析,从而制定了现场改进计划。所有这些都必须执行并完成。
埃利奥特说:“在实施方面,他们需要关注三大危险因素并根除它们。”为此,他们使用了一个风险矩阵,以‘场地危险等级’和‘场地成熟度’为两个轴。在风险矩阵中,他们绘制了每个资产的总场址数,约。80到90岁。在一个典型的风险矩阵中,位于右上角的所有东西都被仔细检查,这些是高风险,高后果的地方,必须在图表上向下移动。实现的方法之一是跨站点共享人员。业绩良好网站的员工被调动起来,去影响业绩不佳的网站。”
家庭作业
施耐德电气过程自动化安全服务全球总监Nasir Mundh表示:“拿起年报,我保证你会在前三页读到安全一词。”“看看谁在行动,谁在说话。当你审视OSHA的14个要素时,你真正应用了多少?说我们在100万小时内没有受伤是一回事,你有多大信心在下一个小时内不会受伤?如果高管表示,我们有一个良好的流程,我们知道自己在做什么,那就没问题。但是,当他们说我不知道时,我们会问你怎么知道?你的人知道发生了什么吗?你抓牢了吗?”
确立目标
施耐德电气(Schneider Electric)北美网络安全经理乔舒亚•卡尔森(Joshua Carlson)表示:“第一件事总是要确立一个目标。”“有时,这个目标反映了行业指南或要求。你会发现一些公司采用了他们自己的标准,说我们将符合IEC 62443标准。我们将符合ISO 27000-1标准。该框架为您今后所做的一切奠定了基础。
卡尔森说:“我想说的是,一开始总会有风险评估和差距分析。”“我们现在开始看到组织在问威胁是什么?这种威胁发生的可能性和可能性等于他们的风险。如果一切都很低,一直发生的人员、资产和事情都最少,那么保护和控制就变得非常简单。”
格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com),这是一个新闻资讯网站,内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com.由CFE媒体制作编辑克里斯·瓦夫拉编辑,控制工程,cvavra@cfemedia.com.
在线额外
下面是ISSSource关于网络安全的更多报道。
原始内容可以在www.isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
