網路安全的指標

網路安全的指標是多層式防護策略

解決現在的網路安全風險需要策略解決方案並投入心力

在這個製造的資訊時代,重要的不只是可以在製造作業中存取哪些資料,還包括資料的存取方式。自動化技術讓公司能夠以全新的轉型方法規劃營運內容,而且從生產到管理都能節省大量的人力與時間,然而機會總是伴隨著風險存在。

有利的解決方案

以供應超過150萬個家庭電力需求的加州大型石油生產商為例:他們6座位於不同地點的油田,有超過2,800個控制裝置分散在這些油田的各處,由一個油田製程控制網路(PCN)使用,先前採用人工方式監測這些控制裝置的資料,直到其企業監控與資料擷取(SCADA)稽核發現嚴重網路安全風險-2013年其事業單位缺乏可靠的控制資產資料保存方式。

洛克威爾自動化利用全新的診斷可靠性(DR)系統解決了他們的問題,此系統採用專用代碼加密的Allen-Bradley® SoftLogix™ 5800控制器,可以連續掃描和標記PCN中的所有裝置,藉此自動辨識、詢問與監測控制硬體。與FactoryTalk®軟體整合後,石油公司可以清楚回報並理解所有詳細的PCN整體效能。

因此,石油公司從人工處理資料庫改為自動化即時資料收集,而且其事業單位已經完全符合以工業控制系統ISA99標準為基礎的一套新式網路安全政策。

不過,雖然越來越多關鍵應用採用無線技術(例如資料傳輸和SCADA),但是網路安全威脅在過去的十年來持續增加,因此要保護工廠和製造基地必須做更進一步的考量。

現在的多層式防護策略

現在的製造環境,控制系統無法再仰賴實體隔離的傳統做法,因為較高階的企業系統和網際網路很容易遭到外部入侵和攻擊。特別是有更多的製造商建立企業聯網,並將其工業與企業系統納入乙太網路型的網路架構,因此需要可靠且強大的安全無線通訊,利用其延遲和時基誤差程度較低的特性,才能實現無中斷的控制與資料存取。

輝瑞大藥廠(Pfizer)是一家製藥公司,為了對抗網路犯罪,而持續和其工廠基地合作建立整合多層式防護。除了以縱深防禦(DiD)策略建立的控制系統和一系列防火牆之外,輝瑞大藥廠還為安全區域新增另一層防護,保護其營業資產不會受到彼此的影響。輝瑞大藥廠利用洛克威爾自動化的Allen-Bradley Stratix® 5950資安應用裝置等專用防火牆閘道器,將受保護的區域加以分隔。

更好的連線來自分享與認知

除了技術修正和補強,製造商與利害關係人必須分享其網路安全知識,才能針對探查、入侵、威脅與攻擊制定和提供統一的回應。建立明確的角色與責任,同時讓不同定位的人彼此有效溝通,永遠對資安有利。

無論是小型的無線網路,或是全工廠的網路、單一企業網路或企業聯網,洛克威爾自動化做為資安的指標廠商,已經做好準備,隨時協助防止營運和智慧財產遭到任何網路威脅。

訂閱Automation Today季刊

Rockwell Automation 和合作夥伴提供各種專業知識,可協助您設計、實作並做為您自動化投資的後盾。

訂閱

提供最新的工業自動化與資訊科技趨勢、案例研究與應用