安全与安全一样重要

你可以拥有世界上最伟大的技术，但如果它最终被破坏，这意味着它不安全，这可能意味着制造商的麻烦。

“网络安全是根本;在德克萨斯州圣安东尼奥举行的2014年霍尼韦尔用户组会议上，霍尼韦尔过程解决方案首席技术官Jason Urso在主题演讲中说道。

作为基础之一，Urso在Experion Orion R2上引入了加密安全功能。

“我们对Experion Orion R2所做的是，我们在作为过程控制系统一部分的个人电脑之间建立了加密技术，这样它们就可以以加密的方式相互交谈，”Urso在主题演讲结束后的一次采访中说。“我们在个人电脑和嵌入式控制设备上使用基于ipsec的算法，我们认为这对保护网络通信非常重要。”IPsec或Internet Protocol Security是一种通过对通信会话的每个IP包进行身份验证和加密来保护Internet Protocol通信的协议套件。

他说:“我们从行业中了解到，攻击过程控制系统的方式之一是首先收集过程控制网络上正在发生的事情的情报。”“如果你看一下大多数过程控制通信，它们以明文形式发生，如果你研究足够长的流量，你就可以绘制出整个网络基础设施。我们想彻底关闭它。”

此举还有其他原因。“如果你看看中间人攻击，有东西插入通信之间，它可以修改数据包。可能发生的一件可怕的事情是，如果有一个流氓软件看到一个数据包从操作站到控制器，它说把设定值设为52.1，这个流氓软件抓住它说，不，把它设为75.2。然后它捕获返回消息返回到操作站，并确保它说“是的，它是52.1，而不是实际的75.2。”’我们希望锁定网络基础设施，这样就不容易有漏洞被利用的可能。”

虽然这项技术非常出色，而且是聪明的一步，但就连乌尔索也表示，它不适合初学者。

“这不是建立网络安全制度的第一个地方;这是一个更高级的步骤后，有人已经通过了基本的安全。再加上白名单，锁定那些PC节点，锁定你的网络基础设施，现在你拥有了一套全面的能力，在保护你的控制系统方面真的有很大的不同。”

Urso在HUG上的技术演讲主要集中在通用I/O和云计算能力上，它们构成了该公司自动化项目精益执行(LEAP)计划的核心，该计划是基于云计算、虚拟化和通用I/O三大支柱构建的。

LEAP背后的目标是缩短工程时间

• 无需重复工程
• 驱动效率
• 精益执行
• 标准化的过程和工具

LEAP可以减少80%与不必要的返工相关的成本。它还可以帮助减少多达90%的可避免的日程延误。它通过使项目执行的物理和功能方面并行发生来实现这一点，消除了工作流依赖关系。

“传统模式是后端加载。最近发生了大量的变化。”“有了LEAP，我们就从第一天开始。我们最终会在其他人传统上都在加大投入的时候减少投入。”

格雷戈里·黑尔是工业安全和安保来源(ISSSource.com)的编辑和创始人，这是一个涵盖制造业自动化领域安全和安保问题的新闻和信息网站。本内容原载于ISSSource的网站。由CFE媒体项目经理布列塔尼·默科特编辑，bmerchut@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。