网络安全的灯塔

网络安全的灯塔

为应对当下的网络安全威胁需要采用战略性的解决方案并投入大量工作

制造业已步入信息化时代,这不仅意味着能够获取众多的数据,而且同时也会产生各种获取的途径。自动化技术让企业能以全新的方式构造运营,从生产到管理,无论人力还是用时都会大大减少。然而,机遇的出现始终会有风险相随。

优秀解决方案

以加州为超过 150 万户家庭供电的石油巨头为例:他们在一个油田过程控制网络 (PCN) 中有六个独立油田,其中涵盖 2,800 多个控制设备。过去,这些设备的数据都由人工监控,直到 2013 年该公司的监视控制与数据采集 (SCADA) 审计发现,各业务部门缺乏对控制资产数据的可靠保管,并存在严重的网络安全风险。

为解决此问题,罗克韦尔自动化当时采用了新的诊断可靠性 (DR) 系统,并由 Allen-Bradley® SoftLogix™ 5800 控制器通过专有的加密代码向此系统发送指令,通过持续扫描并标记 PCN 中的每一部设备,实现对控制硬件的自动识别、查询和监控。在集成 FactoryTalk® 软件后,所有详细的 PCN 整体表现情况都会清晰地上报给该石油公司并由其充分掌握。

如此一来,该公司即从人工数据库模式转型为自动化实时数据采集模式,并且业务部门也完全符合基于 ISA99 工业控制系统标准的新网络安全政策。

但随着无线技术在数据传输和 SCADA 等关键应用领域中的全面铺开,再加上过去十年来网络安全威胁事件的激增,要保护好工厂和制造基地,我们还有更多的事情要做。

提出分层防御策略

如今的制造环境下,对控制系统的保护已不能依赖以往的物理隔离做法,因为其上位的企业系统和互联网都很容易遭到外部入侵与攻击。尤其是随着越来越多的制造商开始构建互联企业,并将他们的工业和企业系统整合为一个基于以太网的网络架构,因此亟需一个既可靠又安全同时还延迟低、抖动小的无线通信措施,以支持实现无中断的控制和数据访问。

辉瑞制药公司联合其各个工厂网点,建立起了对抗网络犯罪的一体化多层防御。除了纵深防御 (DiD) 既有的控制系统和一系列防火墙外,辉瑞公司再加一层网络安全区域防御,以免他人侵犯企业资产。保护区域通过多个专门构建的防火墙网关(例如,罗克韦尔自动化 Allen-Bradley Stratix® 5950 网络安全设备)进行划分。

促进分享、提高认识并加强联络

除技术方面的改进和增强外,制造商和利益相关者还要分享各自的网络安全知识,团结一致,共同应对探测、入侵、威胁和攻击。只要相关各方能够有效沟通,同时明确各自的角色与责任,则必然会增强网络安全水平。无论小型还是覆盖全厂的无线网络、一家单独的公司还是互联企业,作为网络安全的灯塔,罗克韦尔自动化始终都做好了准备,持续保护运营和知识产权并抵御各种网络威胁。   

最新消息

Rockwell Automation 和我们的合作伙伴拥有卓越的知识,可以帮助您设计、实施自动化投资并提供相关支持。

订阅

订阅罗克韦尔自动化并直接在您的收件箱中收到最新的新闻和信息。