安全保障需要成为制造业的支柱

多年来，人们流传着一种误解，认为安全系统不受网络攻击的影响，但几年前，当一个安全系统遭到攻击时，这种观念戛然而止。在那一刻，所有的赌注都消失了。

如果安全系统没有像它应该做的那样关闭设施，谁知道会发生什么难以想象的破坏。

ABB全球产品线经理Luis Duran在休斯顿ABB客户世界上的一次题为“安全与安全之间的不稳定关系”的演讲中表示:“安全与安全是关于降低风险的。”“在安全方面，我们希望防止一些不好的事情发生在人、设施和环境上。在网络安全方面，目标是防止非法或不必要的渗透到系统中。风险管理背后有相似的理念，但实施方式不同。”

在这方面，杜兰提到有三个神话需要打破:

1. 安全是一个IT项目
2. 空气间隙
3. 产品认证。

他说:“空气间隙不能解决网络安全问题，也不能解决行业最佳实践。”“安全系统没有连接到任何东西?”你是怎么编程的?它连接到一个系统。它是基于windows的吗?这些设计都没有考虑到网络安全。安全系统暴露在网络威胁之下。它们与过程控制系统隔离，但与其他系统相连。空气缝隙不是答案。”

“认证是重要的第一个开始，但不是旅程的终点，”他说。

公司需要“通过与IT和OT供应商合作，定义在工厂生命周期内有效的安全策略。思想的合作是关于什么对装置是最好的，”他说。

安全与保障是相似的，但也有区别。安全将使人免受机器的伤害，而安全将使机器免受人的伤害。不管怎样，如果一个元素坏了，就会导致安全问题。

杜兰说:“网络安全意识正在增强。“这很重要;袭击正在发生，而且是真实的。网络安全可能会导致系统故障，当系统出现故障时，它会影响安全系统，因为这是防止灾难性事件发生的最后手段。”

Duran提到了一些业内知名的网络攻击案例:

• 2010年，震网病毒袭击了伊朗核设施
• 2014年德国发生高炉袭击事件
• 2015年和2016年乌克兰停电
• 2017年，海神袭击沙特阿拉伯炼油厂。

在SANS的一项调查中，受访者指出了他们的主要业务担忧，67%的受访者认为控制系统面临严重或高度威胁，这一比例高于2015年的43%。

为了达到安全和控制系统的某种程度的安全，用户需要应用基本的最佳实践，如遵循IEC 62443等国际标准。标准有多个部分，其中各个部分集中于特定的关注领域。

此外，用户需要应用深度防御方法。“隔离层，以防止对系统的攻击延迟。一层的缺陷可以通过其他层来缓解，”杜兰说。

此外，用户需要关注产品生命周期的网络安全:

• 设计安全
• 默认是安全的
• 安全部署
• 通信。

“安全性并不是从设计开始的，”杜兰说。“它在你写第一行代码之前就开始了。在一天结束时，整个装置的安全性必须发挥作用。”

安全作为企业的骨干

在这里，我们生活在现在，规划未来，数字世界正盯着制造业自动化部门的眼睛。好处很多，生产率可以大幅提高，连通性也很丰富。

毫无疑问:安全性是支持和保护整个企业的主干。

ABB首席执行官史毕福(Ulrich Spiesshofer)在主题演讲中表示:“世界正在变化，ABB正在驾驭未来，我们正在以积极的方式塑造世界的下一阶段。”当我们面对一个快速变化的世界时，我们必须再次改变，以保持在行业的前沿。”

Spiesshofer谈到了ABB正在考虑的三项行动:

1. 通过剥离电网，聚焦数字产业
2. 简化我们的业务模式和结构
3. 打造四大龙头业务

Spiesshofer表示，其目标是简化公司，将资源放在正确的地方，并将公司置于四位业务领导者之下。“它将更好地以客户为中心，速度更快，界面更少。”

Spiesshofer提到的四个业务线是:

1. 电气化
2. 工业自动化
3. 运动
4. 机器人和离散自动化。

在机器人领域，Spiesshofer展示了一段ABB机器人指挥管弦乐队的视频。

“10年前，人们不可能说让机器人指挥管弦乐队，但我们做到了，”他说。“技术是惊人的，人工智能(AI)是惊人的。我从没想过一个机器人能在17个小时内学会指挥管弦乐队。”

将协作机器人和人类结合在一起将使公司帮助推动美国的竞争环境更加激烈

斯皮肖夫说:“美国目前只安装了4万个机器人，因此让它们帮助美国本土回流，将制造业带回美洲是一个很大的机会。”

他说，公司面临的一个问题是75%的数据处于边缘，但只有6%的数据得到了利用。

惠普企业(Hewlett-Packard Enterprises)总裁兼首席执行官安东尼奥•内里(Antonio Neri)表示:“能够在数据方面迅速而敏捷地采取行动的人将是赢家。”“客户想要推进他们的业务。我们需要驱动一个从边缘到云端的架构。这种连接需要安全。未来的企业正在进化:以边缘为中心，云支持，数据驱动。”

本内容最初出现在ISSSource.com在两个部分。ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。