网络:生产机械需要更好的安全性

机械和生产系统越来越多地通过以太网在全球互联网上进行管理。在整个网络中，安全性显然是至关重要的，但企业网络和公共网络接口比以往任何时候都更容易受到攻击。然而，有一种经济的解决方案能够为分布式体系结构提供有效的保护设备，根据Torsten Rössel的说法Innominate Security Technologies AG．

公司防火墙提供访问安全性，防止来自外部世界的Internet攻击。Rössel说，能够瘫痪自动化系统的最有害的程序通常是内部引入的。一份由PA咨询集团据称，病毒或蠕虫造成的平均损失约为150万欧元(240万美元)，并且自2000年以来每年以50% -100%的速度增长CERT．Rössel表示，击败此类威胁必须成为每个自动化生产企业安全策略的一部分。
Rössel指出，在基于以太网的生产网络中，发现安全问题得到的考虑太少是很常见的。考虑到生产网络和办公网络之间日益增长的连接性，必须考虑潜在的交互、安全后果和维护成本。随着工业交换机的发展，评估自动化的设备要求包括确定耐用性，长寿命，生产可用性，易用性，组装，安装和管理。
他表示，工业部门生产中断的后果比办公网络故障更为严重。防火墙可以保护公司网络免受大多数外部入侵者的侵害。然而，外部服务技术人员可以访问，员工和携带笔记本电脑的访问顾问可能无意中(或故意)在外部防火墙后面引入恶意软件。在各部门之间的边境口岸，所谓的防火墙安全警戒线往往不能提供足够的保护。需要有效的分散方法——在文献中称为“纵深防御”和“端点安全”——以及端点设备安全的相应系统。原则上，具有小型分布式安全系统的架构是首选。
在2006年的一项研究中，德国工业网络规划公司Roewaplan AG比较了分布式和集中式安全架构的总成本。在集中式方法中，生产系统布线会导致较高的初始投资成本。数据终端在生产区域的集中度通常较低，因此集中式架构的交换机和路由器模块的利用率不够高，成本效益不高。
今天的机械和生产系统通过基于以太网的网络与外部世界互联Rössel总结道，这一趋势确保了高灵活性和成本节约。然而，传统的网络接口和通过Internet进行的企业网络访问一样容易受到攻击。
如需帮助，请参见:

控制系统的网络安全:来自INL的更多提示和警告

10控制系统安全威胁

- - - - - -C.G.马西，高级编辑
控制工程机械控制电子通讯
在这里注册并向下滚动以选择免费的电子新闻通讯。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。