好的安全程序需要警惕和沟通

鉴于最近备受瞩目的网络攻击，网络安全意识越来越成为一个问题，但这并不意味着个人和公司变得更加积极主动。罗克韦尔自动化过程解决方案用户组(PSUG)的专家被问及用户的安全程序处于什么阶段，绝大多数人表示他们还处于起步阶段。虽然很高兴看到用户至少跳上了安全的潮流，并准备好保护他们的网络，但这让人想知道他们一开始为什么花了这么长时间。

阿彻丹尼尔斯米德兰公司高级自动化和电气工程师鲍勃·维特说:“我们的想法是在工厂层面上进行质量防御。”“我们要防范的是什么?”我们在世界各地都有生产设施，我们必须防止一些东西从一个工厂转移到另一个工厂。如果有人在里面，我们更担心的是有人在做一些实际的事情，而不是接入网络。”

罗克韦尔自动化安全主管克拉克•凯斯表示:“有威胁建模来确定威胁是什么。

罗克韦尔自动化工程安全经理Brian Wisniewski说:“看看网络，看看你有什么。"了解敌人和他们的目的;这最终成为一个商业决策，取决于你愿意为保护支付多少钱。”

罗克韦尔自动化(Rockwell Automation)全球工业网络安全经理杰森•德利(Jason Dely)对此表示赞同。“要知道你的组织会受到什么样的攻击。如果你确定了一家工厂发生了什么，你就可以用自己的智能来通知其他工厂应该寻找什么。”

保护系统的方法之一是为用户分配角色，而不是在整个平台上提供全面可用性，Dely说。

Wetter说，Archer Daniels Midland在验证连接到网络的远程用户时所做的一件事是获得一系列批准。“我们的想法是有三套证书，如果你在外面，你需要另一套，所以这是四种不同的证书。”

它/不收敛

当小组成员开始讨论信息技术(IT)和操作技术(OT)共同确保企业和工厂车间尽可能安全时，会议中比较活跃的部分之一是。

“防火墙必须有两面，”Wetter说。“IT人员负责一边，而另一边是工程师。”

在许多情况下，发生的问题和由此产生的争议归结为沟通。

“不好的事情发生了，你发现有人做了改变，却没有告诉任何人。IT需要提出要求，而不仅仅是付诸行动。”

不是说一个比另一个好，但从制造的角度来看，与IT部门合作是一种文化变革。

“当然，你必须与IT人员合作，”Wetter说。你不能欺骗他们。推动文化变革的因素之一是CEO丢了工作。“看看塔吉特。我们的CEO会说:‘哇，一个CEO可能会因为网络安全而丢掉工作。“我们的首席执行官问我们的首席信息官我们在网络安全方面做了什么，我们的安全提案放在(首席信息官)的办公桌上，首席信息官说‘我们正在做这件事’，我们的提案得到了批准。”

尽管关于韦特如何让一项提案获得通过是一件有趣的轶事，但现在在高管层面，确保企业安全是一个首要问题。随着来自高管层的更多指令下达，这意味着IT和OT需要更紧密地合作，这可能会很困难。

“我花了更多的时间来扮演心理医生，而不是安全专家，”德利说。“不要把他们留在黑暗中。必须有沟通。”

保护控制器

一名观众问道，如果用户的控制器被攻击了怎么办?

“这要看情况了。这取决于你采取了什么措施来保护控制者，”凯斯说。“即使你的控制器受到保护，你的标签也可能不受保护。所以，这不仅仅是控制器上的保护。”

凯斯说，保护控制器的一种方法是对其进行硬连线，这样就没有人可以在过程运行时对其进行任何更改。

“对控制器的攻击可能各不相同，”德利说。“如果拒绝服务攻击到控制器，可能会产生影响。最后，如果在没有检测的情况下暴露，那么就可能出现问题。”

对于一个安全的网络，还有哪些其他考虑因素可以保护控制器?

“你必须了解对环境的威胁是什么，”德利说。“随着攻击复杂性的提高，我们的防御水平也必须提高。”

德利还表示，外部攻击是一个问题，但你也必须防范内部威胁。警惕是至关重要的，安全“不是一件设置和遗忘的事情”。

格雷戈里·黑尔是《工业安全与安全来源》杂志的编辑和创始人。ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource．Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com．

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。