安全

常见的工业安全误区

工厂运营经理需要认识到，尽管他们可能觉得自己与安全威胁隔绝，但实际上并非如此。必须破除三个常见的迷思:

1. “一切都没有改变;系统是安全的。”错了!自2001年以来，报告的事件数量急剧上升。大多数问题都来自核电站外部。

2. “我们没有连接到互联网，所以我们的系统不会受到影响。”虽然许多过程控制系统没有直接连接到互联网，但大多数都与公司的IT系统相连接，这是一种技术。此外，特别容易受到感染的笔记本电脑经常连接到过程控制网络。

3. “黑客不了解SCADA/PLC/DCS系统，也不感兴趣。”然而在2005年，控制工程据报道，美国能源部和国土安全部通过爱达荷国家实验室(INL)进行了一次演示。在演示中，黑客进入一个活动进程，在HMI上生成假值并启动设备，而没有产生警报。

许多工厂——包括化学和石化、炼油厂、制药、纸浆和造纸业务——已被确定为潜在的目标。黑客并不总是需要SCADA或DCS知识。通常只需点击几下鼠标就可以完成。在一些人看来，黑客不仅仅是一种爱好，安全攻击和漏洞也正在成为一种有利可图的追求。

“纵深防御”的必要性

诚然，采取措施确保现有过程控制系统的安全是一项复杂而耗时的工作。安全问题不仅仅是企业IT部门的职权范围。来自IT界的安全概念也不会自动帮助制造商保护工厂环境并实现生产目标。哲学是不同的。信息技术力求使所有需要的人都能安全地获取信息。在IT界，服务中断是可以容忍的。但在过程自动化领域并非如此，因为中断可能意味着生产的损失。在这里，关键是最大化正常运行时间和系统可用性。企业IT可以提供经过验证的安全方法，但是过程自动化操作必须通过开发自己的安全远景来调整这些方法以满足处理需求。

未能实施网络安全实践直接影响到底线。这是一个你不能忽视的任务，但帮助是可用的。自动化供应商可以提供各种各样的帮助，从组件到指导和咨询，再到完整的系统方法。例如，西门子的PCS 7安全概念提供了一个整体的、综合的方法，考虑到特定的过程控制需求，并将关键的安全措施捆绑到一个层次结构中，以提供“深度防御”。

尽管任何安全策略都必须针对其要保护的组织定制设计，但还是可以应用一些基本原则。我们在这里汇集了一些基本概念，以及参考的信息和教育材料，我们相信这些概念可以应用于每个工厂的安全策略，并且可以帮助您开始进行过程控制的网络保护。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。