保持安全;技术转让

你的工作要求可能包括确保当前流程不受电子入侵，而且考虑每一个有助于加快上市时间的优势，比如技术转让协议。

“在我进入这个行业的前28年里，我试图让系统更开放、更高效、更易于使用。我们从来没有考虑过脆弱性，”Kema咨询公司的顾问、前电力研究所的Joseph Weiss说。

攻击、恶作剧、中断和损害可以是分布的、动态的，并且难以检测。Weiss建议说，不要认为这没有涉及到你——控制、自动化和仪表供应商、最终用户和系统集成商都可以成为持续问题和解决方案的一部分。智能仪表或继电器、控制系统和其他嵌入式实时设备都可能受到影响——无论是有线的还是无线的。他说，记录在案的控制系统攻击超过30起，大多数是无意的，但也有一些导致了设备停机。此外，Weiss说，至少有一套攻击可编程逻辑控制器的工具在互联网上很容易获得。潜在的损害可能包括溢出缓冲区和杀死所有编程的能力，包括芯片级PLC代码。

你能做什么?

检查系统如何与用户交互和被访问的假设。你是否定期检查安全程序?确保设备上的默认密码已更改，不明显，并定期更改，并记录谁访问了什么内容以及何时访问。负责所有外部调制解调器和电话线的连接。最后，确保运营部门和IT部门相互沟通，并与公司律师讨论潜在的责任。如果IT部门正在做测试，他们最好找有控制经验的人来帮忙。

想要的金矿?

如果你因为担心繁文缛节而没有考虑过从美国政府相关资源转移技术，你可能需要重新考虑一下。可以这么说，利用数十亿美元的研究资金、数百个实验室和数千名研究人员为你工作变得越来越容易。约翰·霍普金斯大学应用物理实验室下一代传感器项目经理约翰·m·贝肯(John M. Bacon)说，在短短一周内就签署了协议。

如何进行?确定你的研究需求领域，分配一个人来完成任务，搜索网站，联系技术经理，签署保密协议，获取技术信息，参与业务和技术讨论，执行协议，缩短上市时间。

Weiss和Bacon是最近2003年测量、控制和自动化协会执行论坛的一部分。

更多安全和技术转让技巧

• 控制系统安全提示包括以下内容。

• 使用当前合法的安全补丁更新软件，并确保旧版本不会卷土重来。

• 问题循环——它是故意的还是恶意的?设置系统以确认、握手并记录任何设置更改及其来源。

• 你是否给那些没有控制系统的人提供详细的控制系统课程?

• 你认为你的系统是安全的?

• 尝试打破一些东西-重置失败的密码输入自动?

除了注意对客户、员工和股东/公司所有者负责的安全问题之外，电子安全任务已经开始。美国联邦能源管理委员会和国家电力资源委员会要求电力公司负责人在2004年1月之前签署一份未明确定义的网络安全“实质性合规”协议。凯马咨询公司(Kema Consulting Inc.， www.kemaconsulting.com)的顾问约瑟夫·韦斯(Joseph Weiss)表示，石油和天然气公用事业可能是下一个目标。

技术转移从哪里开始呢

改进技术转让需要一个起点，这可以是一些推荐的网站，John M. Bacon解释说，他是微软下一代传感器计划的项目经理约翰霍普金斯应用物理实验室．

看到联邦实验室技术转让联盟，大学技术经理协会，国际授权主管协会国家技术转移中心。

欲知更多有关参观的资料MCAA．

直接链接到相关的控制工程覆盖安全，MCAA，和技术转让。

封面故事:确保安全:为安全入侵做好准备

MCAA 2003:机会，更快的收益，并购与销售，倾听

“MCAA 2003:财务状况好转;现在就进入循环。”

“科技反斗”

MHoske@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。