制造业已步入信息化时代,这不仅意味着能够获取众多的数据,而且同时也会产生各种获取的途径。自动化技术让企业能以全新的方式构造运营,从生产到管理,无论人力还是用时都会大大减少。然而,机遇的出现始终会有风险相随。
优秀解决方案
以加州为超过 150 万户家庭供电的石油巨头为例:他们在一个油田过程控制网络 (PCN) 中有六个独立油田,其中涵盖 2,800 多个控制设备。过去,这些设备的数据都由人工监控,直到 2013 年该公司的监视控制与数据采集 (SCADA) 审计发现,各业务部门缺乏对控制资产数据的可靠保管,并存在严重的网络安全风险。
为解决此问题,罗克韦尔自动化当时采用了新的诊断可靠性 (DR) 系统,并由 Allen-Bradley® SoftLogix™ 5800 控制器通过专有的加密代码向此系统发送指令,通过持续扫描并标记 PCN 中的每一部设备,实现对控制硬件的自动识别、查询和监控。在集成 FactoryTalk® 软件后,所有详细的 PCN 整体表现情况都会清晰地上报给该石油公司并由其充分掌握。
如此一来,该公司即从人工数据库模式转型为自动化实时数据采集模式,并且业务部门也完全符合基于 ISA99 工业控制系统标准的新网络安全政策。
但随着无线技术在数据传输和 SCADA 等关键应用领域中的全面铺开,再加上过去十年来网络安全威胁事件的激增,要保护好工厂和制造基地,我们还有更多的事情要做。
提出分层防御策略
如今的制造环境下,对控制系统的保护已不能依赖以往的物理隔离做法,因为其上位的企业系统和互联网都很容易遭到外部入侵与攻击。尤其是随着越来越多的制造商开始构建互联企业,并将他们的工业和企业系统整合为一个基于以太网的网络架构,因此亟需一个既可靠又安全同时还延迟低、抖动小的无线通信措施,以支持实现无中断的控制和数据访问。
辉瑞制药公司联合其各个工厂网点,建立起了对抗网络犯罪的一体化多层防御。除了纵深防御 (DiD) 既有的控制系统和一系列防火墙外,辉瑞公司再加一层网络安全区域防御,以免他人侵犯企业资产。保护区域通过多个专门构建的防火墙网关(例如,罗克韦尔自动化 Allen-Bradley Stratix® 5950 网络安全设备)进行划分。
促进分享、提高认识并加强联络
除技术方面的改进和增强外,制造商和利益相关者还要分享各自的网络安全知识,团结一致,共同应对探测、入侵、威胁和攻击。只要相关各方能够有效沟通,同时明确各自的角色与责任,则必然会增强网络安全水平。无论小型还是覆盖全厂的无线网络、一家单独的公司还是互联企业,作为网络安全的灯塔,罗克韦尔自动化始终都做好了准备,持续保护运营和知识产权并抵御各种网络威胁。
