最重要的资产:安全与网络安全

最重要的资产:安全与网络安全

保护人员、环境和关键基础设施安全是所有企业的目标

在组织实施互联的信息化架构以帮助提高生产率、效率和安全性时,工业网络安全是首要考虑的问题。然而,随着工业运营的互联水平越来越高,网络安全隐患本身带来的安全问题常常会被忽略。

互联技术将企业级 IT 和工厂级运营技术系统整合到一个通用网络基础架构中,同时也带来了在组织内实现即时信息共享和无缝协作等更多机会。然而,随着连接点越来越多,以物理或数字、内部或外部、蓄意或无意的形式形成的安全威胁入口点也越来越多。

对许多制造商和工业运营商而言,工作场所安全是一个涉及多层面的问题。其中包括机器安全和生产过程安全,而且对于保护工人安全、避免生成中断和实现卓越运营至关重要。但同时,也带来了一系列挑战。

LNS Research 调查结果显示,53% 的制造和工业企业不能实时了解 EHS 绩效数据;因此,专业人员如何采取纠正措施并提升安全绩效?

专业地整合安全与网络安全

长久以来,安全与网络安全一直被视为独立的概念,但专业人员以及有实力的公司及其专家能够在用于分析和规避风险的方案中显现出二者之间的共性。

有些制造商和工业运营商希望降低由网络安全问题引发的安全事故的几率,因此,在思考安全与网络安全策略时,他们需要考虑二者之间的关联。

有些顶级制造商分享了一系列实践方案,能够帮助人们更好地理解安全与网络安全的三大要素 (3C):

文化 (Culture)、合规性 (Compliance)、资本 (Capital)

文化(行为层面):对于员工和公司双方而言,他们的与风险和安全相关的行为,包括基本价值观、头等要务、态度、激励措施以及信念等应保持一致。这些有助于确定公司合理应对安全问题的程度。

合规性(程序层面):有助于公司符合相应安全标准的最新政策和一致程序。

资本(技术层面):有助于优化安全和生产率的现代安全技术和技巧。

目前,组织能够考虑如何将网络安全根植于上述三大核心安全要素中。举例来说:

文化:除了保护知识产权、生产过程和有形资产,网络安全人员在执行所有工作时都必须围绕保护安全系统这一核心价值。

因此,加强 EHS、运营和 IT 团队之间的协作变得更加重要。例如,这三个团队应携手合作,制定针对安全和网络安全的共同管理目标,识别工厂车间系统中关键的安全数据要求。最重要的是,由于强大的安全文化涉及到每一位员工,全公司都务必理解网络安全与安全之间的关系。

合规性:合规工作应符合 IEC 61508 和 61511 等安全标准对网络安全的要求。相反地,网络安全工作应遵循纵深防御方案。此外,还务必解决组织所有层面与安全相关的网络安全风险。

资本:公司应采用内置网络安全功能的安全技术。同样,采用的网络安全技术不仅要有助于防止违反安全系统要求,而且还要确保在发生违规后快速恢复。

了解了二者之间的紧密关系后,公司应执行安全与网络安全风险评估,随后在公司范围内实施风险管理策略,应对相关威胁和漏洞。

下一个问题是,专业人员如何推动改进其互联运营的安全与网络安全绩效?

提升安全与网络安全智能水平

罗克韦尔自动化拥有安全和网络安全专业知识的适当组合,有助于组织解决其独有的因网络安全产生的安全问题。罗克韦尔自动化拥有业内最广泛的安全解决方案组合之一,其中包括评估等安全服务。此外,罗克韦尔自动化与思科、Panduit 和 Microsoft 等战略联盟伙伴共同协作,提供包括网络产品、免费工具和资源在内的全系列工业网络安全服务,一站式满足专业的工业网络安全需求。

罗克韦尔自动化的“互联企业”旨在打造无缝连接,采用现代安全技术,将机械和安全控制功能融合到同一个平台中。与硬接线安全系统相比,在发生扰人的停机事件时,这类系统不易受到影响,因此可以最大限度地提升生产率和盈利能力。专业人员可以采用“互联企业”加快生产速度并生成有效通信,而且还能利用安全和运营数据大幅改善安全合规性、提升安全绩效。

深入了解互联企业

借助互联企业,可实现运动控制监视,并获取设备和运营状态、错误和停止代码以及其它受保护的安全系统数据。由于能够准确、全面地捕获和分析大量运营数据,安全人员可以实时了解工人行为、机械合规性和系统详情,从而改变过去仅能描述已出现问题的状况,第一时间预测和防止事故发生。

专业人员充分利用互联企业后,不仅能够更好地了解风险,还能在企业转型时考虑到安全和网络安全。也因此有助于增强各个层面的安全与网络安全。

尽管如此,务必要牢记,打造互联企业是一段不断发展的旅程。其中采用的技术和蕴含的机遇将会不断演变。各公司应密切注意这一点,不断寻找机会改善其未来状态。

整体方案

向工人提供信息非常重要,但确保工人依据信息采取行动同样十分重要。这解释了为何将安全系统信息纳入日常运营至关重要。

例如,分析应包括在日常生产会议中,且应制定采集、分析和解释数据的标准程序。这些措施就位后,安全专业人员就可以在实施持续改进计划时监视和优化互联企业中安全的方方面面。其中会涉及扩大采集的数据量,或者,在相关领域内设立更高目标,如改进可见性、降低事故率以及缩短停机时间等。

杰出、负责的安全专业人员不仅仅要获得更好的措施并达到公司的安全目标,还要确认安全与网络安全,从而保证正常运行时间,保护数据、基础设施和物资、人员和环境。

随着互联水平的不断提高,应对当今的网络安全和安全问题将颇具挑战。若遵从行业最佳实践并利用最适合的工具,制造商和工业运营商就可以将安全和网络安全知识和管理策略从企业层面延伸至工厂层面,甚至延伸至终端设备。

因网络安全造成的危险事件

引发安全风险的网络安全漏洞和缺陷并不仅仅停留于理论层面,

而是切切实实地存在:

  • 德国一家钢铁厂遭受网络攻击,导致工厂部分瘫痪,高炉无法通过正常的方法关闭。工厂遭到

“巨创”。

  • FDA 提示医疗设备制造商和卫生机构,某些医疗设备易于受到安全漏洞的侵害。列举的其中一种漏洞是,这些设备有可能被恶意软件感染,甚至被禁用。
  • 一家全球电信巨头报告了在负责供水和计量用水的工厂中可能存在的网络安全漏洞。工厂中存在原因不明的阀门和管道运动,包括 PLC 操作。

•  在土耳其,黑客关闭了报警、切断了通信并对管道中的原油进行了超级增压,导致输油管道爆炸。这次爆炸造成 30,000 桶的溢油量。

最新消息

Rockwell Automation 和我们的合作伙伴拥有卓越的知识,可以帮助您设计、实施自动化投资并提供相关支持。

订阅

订阅罗克韦尔自动化并直接在您的收件箱中收到最新的新闻和信息。