制药商需要考虑plc的网络安全

有人试图侵入可编程逻辑控制器(PLC)，这似乎很疯狂——尤其是对制药工厂来说。对于黑客来说，似乎有比某个随机的PLC更多可行的目标。

不幸的是，这种情况已不复存在。工业控制系统(ics)已成为网络犯罪分子感兴趣的目标。想想一家大型零售商被黑客攻击所带来的负面经济影响和消费者的不信任吧。对于药品制造商来说尤其如此，如果它的处方药似乎被篡改了。这是可能的，因为在同一个网络上连接所有东西是多么容易。

网络控制系统曾经是一个主要的麻烦。每个人都有自己专有的控制网络、物理基础设施和网络协议。需要接口网关的系统之间的共享提供了有限的接口功能。系统之间很难沟通。现在，制造业已经转向使用更通用的以太网网络协议。

连接和网络系统变得更加容易，这是一件好事，也是一件坏事。用户有能力将自动化网络连接在一起，并提供极好的数据可用性。然而，全球网络上的连接性和可访问性可能是一种危险。

信息技术(IT)系统与控制系统-操作技术(OT)系统的操作方式存在一些“哲学”上的差异。两者都需要不同的网络安全方法。

OT系统旨在区分用于工业控制的网络系统与用于企业、银行等的网络系统。两者都使用相同的基本网络基础设施，但运行的应用程序却大不相同。

IT系统优先考虑数据安全。他们需要安装最新的软件补丁和升级。在办公环境中，这只是一种烦恼。如果网络威胁严重到无法控制，用户会关闭电脑或切断与外界的联系，以阻止威胁的发展。

现在从OT的角度来思考这些相同的概念。控制系统要全天候运行。不可能经常重新启动以安装补丁和升级。在生命科学领域，经过验证的系统为避免持续的软件补丁和升级提供了更多的理由。经过验证的系统，已停止和更改，必须再次验证。关闭设备以阻止访问或阻止威胁的发展是不可取的。

威胁也可能大不相同。考虑这样一个场景:黑客获得了对工厂车间控制系统网络的访问权。获取对网络的访问权限，并用垃圾淹没网络，使其崩溃，这可以实现黑客的目标。这样做比访问加密文件要容易得多。强迫制药厂关闭会造成生产和工艺的损失，如果关闭会导致不稳定或危险的情况，情况可能会更糟。

应对这些威胁是很困难的，但制药商可以采取一些措施来防止黑客攻击的发生。在设计OT系统时，公司需要牢记连接点和接入点。这不仅仅是防火墙另一端的网络连接是一个潜在的问题。

许多公司限制或禁止使用USB记忆棒的原因是使用它们是病毒或恶意软件的潜在点。还要考虑用于控制系统配置和每次连接到网络的笔记本电脑。也可以考虑平板电脑、手机和仪器校准设备。任何可以连接到多个网络的设备都可能是麻烦的来源。人们很容易把网络安全和良好的网络卫生视为理所当然。制药商认为，采取适当的措施只会提高底线，但它们有可能挽救生命。

史蒂文Pflantz他是一名助理/仪表和控制工程师CRB是CFE Media内容合作伙伴。本文原载于CRB的博客。克里斯·瓦夫拉编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com。

原创内容可在www.crbusa.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。