工业以太网安全检查

工业以太网网络的安全性至关重要。曾经严格意义上的IT或“办公网络”问题，现在对工厂经理和控制工程师来说已变得至关重要。在工业控制和自动化环境中，黑客攻击、未经授权的访问以及不必要的流量造成的中断可能导致停机、程序故障以及健康和安全问题。随着监控和数据采集(SCADA)和控制系统受到黑客和恶意软件社区越来越多的关注，Stuxnet蠕虫只是出现挑战的一个例子。

在设计新安装或对工业网络进行升级时实现适当的安全性比在成熟环境中解决这个问题更容易，也更具成本效益。工业领域出现了一些新兴的产品线，它们既能提供商用设备中的安全性，又能提供“更高级别”的网络，同时还具有坚固耐用的硬件，可以满足工业网络的需求。

防火墙是保护工业网络安全的重要第一步。有状态防火墙在IT领域使用了很长时间，但现在在工业设备中也可以使用。防火墙允许工程师通过检查源、目的IP地址和协议(例如Modbus/TCP)等特征来阻止某些网络流量进入控制网络。可以在防火墙上创建简单的规则，允许“可接受”的流量通过，并阻止不需要或不必要的流量进入网络。在网络上提供安全的另一种手段是实施“纵深防御”战略。这一原则提供了多层的安全性，这有助于增加破坏网络的难度，并通过将破坏限制在一个小的、孤立的区域来减轻任何损害的范围。由于这种方法的模块化，因此很容易添加防御层，并在新机器或单元上线时合并它们。

工业网络越来越多地与IT网络相关联，在某些情况下，还需要共同承担支持网络的责任。这使得与IT设备和协议的互操作性至关重要。标准化在IT世界中被广泛使用和追捧，它有助于降低支持成本和学习曲线，即使偶尔会以牺牲创新为代价。因此，在与IT网络进行交互时，应该努力使用开放和公认的协议和标准，例如用于冗余的快速生成树(RSTP)、用于网络分段的vlan和用于安全远程通信的IPSec。

- Dan Schaffer就职于Phoenix Contact，负责产品营销-网络和安全。Mark T. Hoske编辑，CFE Media，控制工程，www.globalelove.com。

www.phoenixcontact.com/mGuard

用于高干扰区域的无线以太网无线电

更多关于工业网络安全的报道

//www.globalelove.com/channels/plant-safety-and-security.html

更多有关工业网络的资料

//www.globalelove.com/new-products/industrial-networks.html

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。