采取措施保护你的过程控制系统

你对网络安全是认真的吗?您是否在您的设施中采取了措施来保护您的过程免受故意的(甚至是无意的)损害或伤害?如果不是，为什么不是?如今，绿地设施可以直接在其基础设施和系统中设计和构建保护。然而，现有的棕地作业则是另一回事。许多公司没有采取任何行动，认为对遗留系统进行这种修改太难实现……或者太昂贵……甚至没有必要。如果你是他们中的一员，请三思。

安全是一个真正的威胁

虽然2001年9月11日的悲剧事件使破坏的概念成为焦点，但它并不新鲜。多年来，各公司一直在设法保护机密不被竞争对手窃取。尽管如此，从未有任何时候的行动在如此多的战线上面临如此大的风险。例子比比皆是。

• 2007年9月，美国国土安全部(DHS)公布了一项实验(“极光发电机测试”)，揭示了美国电力行业的脆弱性。美国国土安全部(DHS)制作的一段视频展示了黑客可以通过导致工业涡轮机失控而造成的破坏。

• 一名心怀不满的澳大利亚工人远程侵入了公司的电脑，将污泥排放到周围的河流中。

• 一种病毒(SQL Slammer蠕虫)导致航班取消、银行ATM故障、公用事业SCADA网络瘫痪以及控制系统受损。对该事件的分析显示，病毒有几种渗透途径进入其影响的系统，包括承包商的T1线路、VPN(到SCADA系统)、笔记本电脑(进入石油控制系统)，以及通过拨号调制解调器(进入HMI)。

• 一名黑客在宾夕法尼亚州的一家滤水厂植入了恶意软件。

• 一家核电站(俄亥俄州托莱多附近的戴维斯-贝塞工厂)的过程计算机和安全参数显示系统受到了“Slammer”蠕虫的影响，该蠕虫绕过了防火墙安全系统。虽然该设施没有运行，但当工厂和商业网络相互连接时，病毒的活动显示出安全问题。

显然，安全是一个严肃的问题。美国政府将网络安全漏洞视为对国家关键基础设施的重大威胁。因此，针对化学工业(化学设施反恐标准，6 CFR第27部分，2007年6月8日生效)和电力公用事业(北美电力可靠性公司于2006年秋季发布的关键基础设施保护(CIP)网络安全标准)制定了新的法规和指导方针。那些不遵守这些新指导方针的公司将面临巨额罚款甚至被关闭的风险。其他行业的其他标准和最佳实践也会随之出台。

如今的系统更加脆弱

由于以下几个原因，今天的技术系统更加脆弱:

• 系统更复杂，更精细。

• 从封闭到开放的通信和网络系统(如以太网和微软Windows)的转变，以及几乎无处不在地使用软件来监视和控制制造过程，使系统暴露在工厂内外的各种威胁之下。

• 过程自动化系统寿命长。今天的许多设施都是20多年前安装的。他们已经升级和修改，但往往无法应对现代技术的威胁。

• 当前的流程自动化系统通常与更高级别的业务系统相关联。这种增强的连通性有助于管理和优化生产、原材料使用和其他功能，但也使自动化系统更容易受到外部威胁。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。