了解确保安全系统的风险

关于安全系统的一个假设是，他们需要与控制系统保持隔离，以确保没有任何事情会阻碍他们保护工厂和工人安全的任务。

如果说我们在这个网络意识世界中学到了什么的话，那就是隔离并不意味着安全。这意味着无论安全是独立的、集成的还是接口的，总有一条路可以走进去。

如今，在开放、互联的制造企业中工作，安全威胁就像一场迫在眉睫的暴风雪一样笼罩在工厂上空，可能会削弱互联工厂降低成本、提高生产率和盈利能力的巨大能力。控制系统，同样重要的是，安全系统，需要保持安全。

这意味着制造商需要像对待设施中的其他安全系统一样对待其安全系统，并进行风险评估，以了解任何和所有的优势和弱点。

aeSolutions工业网络安全主管约翰•库西马诺(John Cusimano)表示:“风险评估过程与控制系统相同，你必须识别系统，以及它如何与系统的其他部分连接，这非常关键。”“一般来说，最好的做法是将安全系统视为自己的区域，然后对该安全区域进行风险评估。”

虽然过程控制系统和安全系统有相似之处，但有一个主要区别。

库西马诺说:“安全系统最大的不同在于后果。”“当你在安全系统区域进行风险评估时，它的风险更高，这将改变你的保护措施，以及你如何确保该区域安全的决定。这将是一个更高的安全级别，需要更强的缓解措施。一般来说，你要尽量减少交流，减少攻击面。”

安全系统仍然是一个重要的齿轮，不仅保持工厂和人员的安全，而且还使成功的业务表现。

施耐德电气EMEA网络安全总监Jay Abdallah表示:“我们必须记住一些非常重要的事情——一些安全专业人士并不总是记住的事情:我们集团的存在是为了提高业务绩效。”“这必须成为我们的首要目标。安全与保证人员安全、工厂安全、声誉安全以及设备安全等业务目标直接一致，这些目标往往有助于实现底线。”

了解安全系统攻击可能来自哪个方向是当务之急。

施耐德电气工业自动化涡轮机械控制业务发展部Sven Grone表示:“用户开始意识到的最大问题是，攻击最有可能来自网络内部，而不是外部。”“比如u盘上无意中携带的病毒，承包商带着他们的机器进入，并连接到网络上工作。这些人是你邀请到你的系统中工作的，你不能控制他们的机器，也不能控制他们在网络上放的东西。肯定有社会工程的元素，必须在网络安全过程中处理人们的行为和操作行为，这通常不像处理功能安全那么普遍。”

安全性，无论是单独的还是集成的

当涉及到确保安全系统时，集成或分离系统的古老问题继续浮出水面。

“我个人认为应该建立一个独立的体系。你在整合过程中省下的那一点点钱只是工程部分，”施耐德电气安全服务全球总监纳西尔•蒙德(Nasir Mundh)表示。“对我来说，一个项目需要两三年的时间来设计、安装和运行。在此之后，该工厂将运行25至30年。所以你在这30年的过程中增加了额外的风险，只是为了在这个为期两年的项目中节省一些钱。对我来说，这根本说不通。分布式控制系统(DCS)或控制系统是一个工作机器，它每时每刻都在做一些事情。它正在控制工厂。整条线上都有上下命令，现在你有一个安全系统位于同一个网络上。这是将你自己置于风险之中。”

“集成系统在操作和安全系统与DCS之间的通信方面具有一些优势。然而，如果你有一个集成系统，却不知何方式被攻破，那么你很有可能失去这两层保护，”施耐德电气美洲和欧洲地区安全服务实践主管Farshad Hendi表示。这意味着有人在你的房子里，大厅以某种方式连接在一起。如果这两个系统是分开的，也不是不可能，而是更困难。”

保持警惕

无论哪种类型的系统，警惕仍然是关键优先事项。

“集成的、接口的或分离的。没有对，没有错，只有选择，”施耐德电气过程自动化营销高级总监Steve Elliott说。

Elliott表示:“上游作业公司拥有集成控制和安全。“网络上有一个主时钟出现了故障，它正在通过网络向所有控制器广播时间。最终，它轰炸了控制器，使其停止，他们不得不在平台上关闭，不得不黑启动。平台上所有的电力都必须停止运转，他们必须腾出平台。他们有集成的控制和安全系统以及一个导致他们关闭平台的故障模式。当你看到它的时候，他们没有做失效模式影响分析。

埃利奥特说:“我们将安全整合在一起，现在安全成了一个问题——我们看到了一种趋势，即控制系统与安全之间保持尽可能远的距离。”“考虑到向开放标准迈进，并将所有东西连接在一起，接下来的安全是一个考虑因素——解决一个问题，就会产生另一个问题。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource关于工业物联网的其他故事。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。