全盤考量發電廠網路安全

全盤考量發電廠網路安全

電力是一項基本資源。它助長了文明,對經濟和軍事防禦基礎設施也至關重要-這使它成為明顯的安全威脅目標。

因此,在瞭解不斷變化的網路安全威脅之際,任何生產電力的公司都必須格外警惕。最重要的,電力生產商必須保持目前最新的流程和解決方案,將其用於對抗這些威脅。

同時,許多電力生產商正計劃更新其系統和技術,以符合新的法規標準,或是取代陳舊或老化的系統。

對於許多存在已久的設施來說,進行徹底的工廠檢修可能沒有意義-採用混合解決方案來協助提升生產並達成法規遵循,在財務上反而可能更可行。

但是,要將正確的技術和流程組合拼湊在一起,就會產生挑戰。能夠知道需要什麼新系統,還能瞭解如何設計、部署及維護更安全的系統和互聯,具備這些必要知識和技能的工廠員工並不多。此外,這類系統必須以全盤性的網路安全觀點來設計和部署。

全面性的工業安全是涵蓋整個企業的,從工廠層級開始並包含每個獨立的終端設備。它能夠處理各方面的風險:人員、流程和技術。同時,它整合了IT和OT團隊,這兩者在保護網路架構方面都是不可或缺的。

因此,隨著網路安全威脅每年大幅增加,必須採取什麼措施來協助保護公司營運呢?您可以考量下列三個步驟來採取全盤性的方法:

安全評估:電力生產商必須深入瞭解其組織內所存在的所有風險和漏洞。安全評估為網站基礎結構的細微差異、軟體、網路、控制系統、政策、程式,甚至員工行為提供全新和徹底的檢視。此為成功安全政策的基礎。

任何安全評估可達成的關鍵項目包括:

  • 清點授權和未授權的設備和軟體
  • 詳細觀察系統效能並記錄成文件
  • 辨識忍受閾值和風險/漏洞徵兆
  • 根據影響和攻擊可能性,確定每個漏洞的優先次序
  • 將營運風險轉化為可接受狀態所需的緩和技術

評估就緒之後,就可以開始實施。

深度防禦安全:深度防禦(DiD)安全的基礎概念在於,如果任何一個保護點被擊敗,其他階層也將陸續需要被擊敗。因此,DiD安全可經由實體、電子和程序防護的結合,建立多層保護。深度防禦安全方法包括六個要件:策略和程序、實體、網路、電腦、應用程式以及裝置。

可信任的供應商:工廠的自動化系統可能是資本資產或成本的一小部分。然而,在協助您實現安全目標方面,它可能會產生不成比例的巨大影響-類似於其對生產、品質和安全目標的影響。為即將連接網路的任何系統選擇供應商之前,請要求他們公開其安全政策和做法。在洛克威爾自動化,我們與思科建立策略合作夥伴關係,以更加瞭解不斷演進的網路安全最佳做法。我們針對控制系統中所使用的設計產品,定義了五項核心安全原則:

  • 安全的網路基礎結構
  • 驗證和政策管理
  • 內容防護
  • 破壞偵測
  • 穩固性

發電機應該尋求結構化和量身定製的方法,以達到實體和網路安全的要求。多層的保護、高度整合的網路安全套件以及其他升級,可協助生產者在整個產業中成功事先因應已經存在的風險。請瞭解更多有關降低發電廠風險所能採取的步驟。

Tom McDonnell
張貼 2018-3月-05 張貼者 Tom McDonnell, North American Power Generation Industry Leader, Rockwell Automation
  • 連絡人:

訂閱Automation Today季刊

Rockwell Automation 和合作夥伴提供各種專業知識,可協助您設計、實作並做為您自動化投資的後盾。

訂閱

提供最新的工業自動化與資訊科技趨勢、案例研究與應用