网络安全如何影响控制和自动化

从事工业网络安全工作的工程师需要了解随着自动化变得相互关联而增加的风险。构建将在整个生命周期中安全运行的工业系统。

通过马克斯Wandera 2021年2月1日
礼貌:伊顿

学习目标

  • 网络安全全球标准IEC, ISA全球网络安全联盟和UL帮助降低风险。
  • 网络安全教育和培训。

工业物联网(IIoT)、连接设备和大量生成的数据创造了工业机会,但也增加了网络安全风险。这种转变要求工程师遵循强大的网络安全实践来设计和构建在整个生命周期内安全运行的系统。与伊顿产品网络安全卓越中心主任Max Wandera的讨论为从事工业网络安全工作的控制工程师提供了最佳实践。

控制和自动化行业面临的最大网络安全挑战是什么?

影响网络安全的主要趋势是日益增长的数字化和目前缺乏全球普遍接受的网络安全标准。创建可信的环境是必须的,我相信网络安全是产品开发的必要条件,就像安全和质量一样。必须认真对待网络安全威胁,并积极应对全系统防御方法。

Grand View Research Inc.的分析师估计,到2025年,全球将有近9500亿美元用于工业物联网解决方案的部署。随着组织扩大其数字足迹,必须保护连接系统的可用性、完整性和机密性。

如果没有全局一致性评估,创建网络安全环境是复杂的。今天,世界各国都制定了自己的要求。这种一致性差距使制造商难以确定他们应该建立和遵守的标准,特别是当产品在世界各地制造和销售时。

此外,控制系统和电气基础设施通常由来自不同供应商的技术组成。如果没有全球性的符合性评估方案来确保集成组件没有漏洞,那么信任要素应该从哪里开始和结束?

在全球范围内拥有一组经过验证的共同产品需求是一个重要的起点。在网络安全方面,伊顿与UL、国际技术委员会(IEC)、国际自动化学会(ISA)全球网络安全联盟以及电气行业内外的其他合作伙伴合作,推动电源管理技术的全球一致性评估的发展。

工程师如何确保关键系统和流程建立在安全的基础上?

网络或系统的安全性取决于其最薄弱的环节。工程师需要确保他们在整个开发生命周期中应用了设计安全原则。他们需要确保他们有正确的培训、技术和流程,以推动整个产品生命周期的网络安全需求。

哪些网络安全规范和标准对工程师来说是重要的?

有流程、产品和实验室认证,获得认证对于构建可信的环境至关重要。

IEC通过了62443系列标准,这是一个解决工业控制系统(ics)网络安全的框架。这些标准为系统生命周期中的所有主要角色提供了需求——从产品设计和开发到集成、安装、操作和支持。IEC还增加了62443-4-2,提高了产品的安全性。

UL还创建了网络可连接产品的软件网络安全标准(UL 2900)。这些指导方针包括测试设备安全漏洞、软件弱点和恶意软件的流程。本标准确认设备制造商满足以下准则:

  • 风险管理流程
  • 评估和测试漏洞、软件弱点和恶意软件的存在
  • 体系结构和产品设计中的安全风险控制要求。

产品开发流程的IEC和UL认证意味着客户可以确信他们从我们这里购买的产品和解决方案符合全球两个关键标准组织推荐的同一标准水平。

UL为制造商提供数据接受计划,认证具有全球能力的测试实验室测试具有智能或嵌入式逻辑的产品,以满足其2900标准的关键方面。经过这些专业实验室测试的产品在安装到关键系统之前符合业界最高的网络安全要求。我们在匹兹堡引入了第一个被批准参与UL网络安全客户端实验室验证计划的研究和测试机构,后来又在印度浦那增加了第二个伊顿实验室加入该计划。

除了产品认证,我建议工程师咨询制造商,在产品开发过程中嵌入安全,即安全开发生命周期(SDL)。SDL是为了应对2000年后病毒和恶意软件爆发的增加而创建的。这种产品开发方法将网络安全置于从初始到部署和生命周期维护的前沿和中心。SDL可以通过在产品或解决方案的整个生命周期内管理网络安全风险,帮助制造商领先于网络犯罪分子。

伊顿建议通过安全开发生命周期(SDL)管理网络安全风险,并为威胁建模、需求分析、实施、验证和持续维护制定协议,以管理整个产品生命周期的风险。2020年10月,伊顿成为第一家通过IEC和UL产品开发流程认证的公司。伊顿最近加入了国际自动化学会(ISA)全球网络安全联盟,成为创始成员,以推动全球网络安全标准的倡导和行业合作。礼貌:伊顿

伊顿建议通过安全开发生命周期(SDL)管理网络安全风险,并为威胁建模、需求分析、实施、验证和持续维护制定协议,以管理整个产品生命周期的风险。2020年10月,伊顿成为第一家通过IEC和UL产品开发流程认证的公司。伊顿最近加入了国际自动化学会(ISA)全球网络安全联盟,成为创始成员,以推动全球网络安全标准的倡导和行业合作。礼貌:伊顿

对联网设备和系统统一网络安全要求的重要性是什么?

互联的世界需要可信的环境。在建立信任的同时推进数字化,确保最高水平的防御新兴网络安全威胁。

随着越来越多的行业部署工业物联网设备,提供基本操作的系统的安全性变得越来越重要,也越来越难以管理。造成这种复杂性的部分原因是缺乏一个全球普遍接受的网络安全标准和符合性评估方案,该方案旨在验证互联产品。

由全球各个组织、国家和区域联盟制定的众多不同的标准和法规。所有这些标准和法规都解决了确保互联世界安全的迫切需求,但它们也可能导致关键基础设施生态系统中出现混乱和薄弱环节的可能性。

现在是推动单一一致性评估的时候了,我们正在与整个行业的领导者合作来做这件事。

国际自动化学会(ISA)全球网络安全联盟及其成员推动全球网络安全标准的倡导和行业合作。

工程师如何学习更多关于设计和维护安全连接系统的知识?

网络安全展望是一个虚拟的全球论坛,以帮助推进可信的数字环境。这个在线学习平台汇集了来自世界各地的专家、合作伙伴和客户,讨论来之不易的经验教训、最佳实践和行业标准,以支持一个更安全的明天。

按需教育会议包括行业领袖的主题见解和专家主导的安全趋势小组讨论。

马克斯Wandera他是伊顿卓越产品网络安全中心主任;由内容经理马克·霍斯克编辑,控制工程, CFE媒体与技术,mhoske@cfemedia.com

关键词:工业网络安全,工业自动化

考虑一下这个

你有什么最近有没有降低网络安全风险?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

马克斯Wandera
作者简介:Max Wandera是伊顿卓越产品网络安全中心主任。
工程师新产品
搜索产品,发现你所在行业的创新