保护自动化系统免受潜在威胁的四个步骤

由于技术推进，自动化系统利用数字网络基础设施，如果这些系统没有正确固定，它们可以非常容易受到危险风险。通过使用由行业最佳实践组成的经过验证的步骤，可以实现维护安全的自动化系统，这些步骤定制为满足所需的所需安全性。

安全被定义为摆脱危险的状态，并且实现公司必须不断掌握警惕潜在威胁​​。来自具有深入整合经验的专家的独立第三方评估提供了内在价值。第三方专家包括对系统互动，数据交换的全面了解，并完全了解过程控制以及生产需求。

这是一个例子。一位长期客户的高层管理人员难以接受现场工程师的评估，认为控制系统确实是安全的，并要求进行审查。在审查之后，一些在多年的项目和系统升级中被忽视的基本安全做法被确定。经过一些简单的修正和调整后，系统被验证达到预期的安全标准，并被高层管理人员接受。

用于确保自动化系统安全的方法和策略首先要定义到位的内容。接下来，必须完成评估以确认、验证并进一步识别漏洞。一旦知道了所有的风险因素，实现阶段就包括选择所需的安全级别，以及执行定制的解决方案以满足特定的站点需求。最后，进行跟踪审计，确保安全措施的有效性。一旦您定义了系统资产、识别了漏洞并实现了定制的解决方案，那么维护安全级别就变成了例行的定期过程。

下面列出的四个步骤概述了有效的方法和最佳实践，以保护公司的自动化系统资产免受潜在的威胁。

1.定义架构和资产

要管理控制系统的安全性，用户必须能够定义资产。网络架构图将定义逻辑连接细节，以确保在网络中标识所有设备。这包括任何和所有通信协议以及不同的媒体连接，如第三方接口、业务网络连接、无线接入点、光纤基础设施和任何现场输入/输出(I/O)总线网络。这个图应该包括一个唯一的设备名称，并包括一个网络地址和物理连接端口，以识别实际的接口连接，这将在流程后面的评审过程中变得很重要。

接下来，创建交叉引用设备列表，基本上是一种材料清单（BOM），其包括额外的资产支持信息，例如制作，模型，序列号，固件版本，物理访问级别等。网络图应该段设施的相关领域描绘了整个控制系统的资产分配。该图和相关信息提供了系统的路线图，完全定义和理解资产漏洞至关重要。

该图可能需要多个页面和链接到附加信息，以阐明相关设备以确保根据系统的大小彻底地描绘所有信息。

2.评估网站

场地评估是一个关键的过程，需要高度关注细节，可能非常耗时。典型的现场评估进一步概述了网络基础设施，并一般确定了需要最终用户澄清和/或定义的潜在行动项目。设备的物理可及性只是潜在脆弱性的一个方面。

该阶段还包括连接到物理网络的每个元素的最终确定，这通常通过利用简单的网络扫描工具来识别所有通信节点来实现。该调查包括对每个设备的全面评估，以旨在识别所有漏洞。

根据过去的安装实践、自动化系统的大小和现有支持文档的状态，这个阶段可能是一个详尽的搜索和查找工作。该工作应该进行良好的计划，以确保整个现有的基础设施完全被识别和记录，以确保所有信息是准确的，并确保自动化系统生产在调查期间不会受到影响。

3.实施安全计划

从现场评估中收集数据后，将其编译为完整的报告。此报告将定义当前系统中标识的所有漏洞，并概述可能的建议列表，以删除尽可能多的风险，以提供安全的自动化系统。安全措施通常包括多层保护方法，以消除尽可能多的风险。

假定的风险程度只能由最终用户定义，并且必须与安全漏洞的可能性平衡，而是可能的潜在结果。一旦接受最终解决方案，可以定义这些成本，计划的行动和解决方案。一旦选择，最终解决方案可以包含多个层，步骤，并需要广泛的规划和实施策略。

安全措施可以分为短期和长期目标。短期目标可能会相当迅速地放置，以帮助去除或减少潜在的脆弱性。长期目标可以包括需要多个阶段的广泛解决方案，具体取决于网络的现有实践和集成。这个想法是首先识别最简单和最简单的方法，同时在更大的规划战略中概述额外的安全目标。这可能需要多个步骤在保留生产运行时适当地降低风险。

4.审查您的资产

一旦识别漏洞并且用户选择了可接受风险的级别，必须定义审核或审核期才能成功管理安全生命周期。安全性是必须保持连续使用的东西。由于技术，人为错误或外部影响，威胁和漏洞可以在一段时间内迁移，增长和变形或适应一段时间。因此，需要对系统健康活动进行预定审查以确保未引入新的漏洞。

彻底的审查或审计程序应在实施阶段或期间定义。该程序应确定明确和精确的步骤，以允许任何有基本知识完成评估并确定系统的健康。每个步骤都应该具有可衡量的目标来实现和确保自动化系统的完整性不会受到损害。随着技术的新工具或进步释放，应更新审计程序，以确保持续的评估仍然是最新的。成功管理自动化系统的安全性是一项持续的努力，但一致的实践可以确保资产的完整性。

实施最佳实践和标准

安全威胁是持续的，并确保资产仍然存在危害，用户必须通过确保自动化系统漏洞来保护其生计，并妥善处理，并有效地解决。

对自动化系统最脆弱的威胁只是忽视或未知的内部工程师。来自深入知识和经过验证的评估过程的专家的第三方评估可以提供生产系统仍然安全和安全的保险。外部验证删除责任，并提供管理一层保证，即生产的资产仍然安全。

应定制可接受行业标准的实施，以满足最终用户定义的所需安全级别。这可以通过彻底的分析，实施和定期审核来实现，以确保公司通过保护自动化系统免受危害的关键资产来满足生产要求。

罗比人民是交叉公司集成系统组的集成经理。本文最初出现在Cross Company的创新控制博客．由制作编辑克里斯·瓦夫拉编辑，控制工程,《媒体,cvavra@cfemedia.com．

跨公司是截至2017年9月7日的CSIA成员。