自动化网络中有五个级别的网络安全

随着制造商不断采用工业4.0和工业物联网技术，网络安全正变得越来越重要。成功地保护网络不仅需要持续的警惕，还需要在各个层面上保护组织的策略。然而，即使有最好的准备，攻击的机会总是存在的。考虑监控和数据采集(SCADA)安全的三个定律:

1. 没有什么是百分百安全的。
2. 所有软件都可能被黑客入侵。
3. 每一条信息都可能是一次攻击。

听起来很可怕，对吧?嗯，如果人们只关注可能出现的问题，开车也会很可怕。这就是为什么有安全带、安全气囊和保险。同样，网络安全的目标是降低风险，而不是消除风险。考虑到这一点，以下是用户可以实施的五个最佳实践，以更好地保护他们的网络。

1.企业安全

当考虑企业层面的网络安全时，简单是最好的策略。复杂的解决方案在广泛应用时不会提高安全性。但是，深入了解环境(机器模型和访问、软件版本、网络上的正常流量级别)将帮助人们更好地理解系统，并允许他们快速识别任何异常活动。

2.SCADA网络安全

对于SCADA网络的范围，确保每个连接的安全，无论是可编程逻辑控制器(PLC)到服务器，数据库到服务器，客户端到数据库或云到客户端(列表还在继续)。保护每一个连接是至关重要的。这可以通过多种方式实现，但它们都以身份验证和授权为中心。最常见的是，身份验证以用户名和密码的形式出现。其他解决方案，如双因素身份验证，包括生物识别、公钥基础设施(PKI)、密钥卡和USB令牌，提供了另一层保护。一旦用户通过身份验证验证了他们是谁，授权将确定他们在系统中应该拥有的特权。这可以是基于角色的，基于网络的或两者的混合。

3.网络安全

保护网络的最佳方法是使用TLS(有时称为SSL)，它通过HTTP加密所有数据，通过保护数据库和网关来防止会话劫持。它还加密OPC UA和消息队列遥测传输(MQTT)通信，以确保私有数据传输。审计是维护安全性的另一个强大工具。通过运行定期审计，人们可以跟踪谁从哪里做了什么，创建日志、跟踪和配置文件，以确保网络上发生的任何事情都被记录下来。

4.设备安全

设备安全可以分为两类:保护工作站计算机和服务器和保护plc。对于计算机和服务器，这包括删除不必要的程序，保持软件的最新，在多余的服务器上设置防火墙，只使用必要的端口和禁止远程访问。如果需要远程访问，请使用VPN (virtual private network)进行多因素认证。就plc而言，最好使用网络分段——将操作技术(OT)数据保存在单独的专用网络上——使用加密的虚拟局域网(VLAN)并设置网络边缘网关作为桥接。另一种选择是实现单向网关(又名数据二极管)，它允许信息仅以一个方向从SCADA网络传递到信息技术(IT)网络，在保持数据流的同时保证隔离。

5.物理安全

这听起来可能违反直觉，但物理安全是网络安全不可或缺的一部分。最常见的攻击形式之一是物理劫持服务器或工作站。为了解决这个问题，人们可以实施全公司范围的解决方案，如警卫、徽章和视频监控，以及对笔记本电脑、手机和USB密钥的设备控制。除此之外，拥有有效的政策和培训将大大有助于保护网络免受不良行为者和诚实错误的侵害。

-这最初出现在感应自动化网站．归纳自动化是CFE Media的内容合作伙伴。

原始内容可以在inductiveautomation.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。