2019年漢諾威工業展工業資訊安全的三大重點

漢諾威工業展工業資訊安全的三大重點

想像力正瘋狂地改變產業化經營的可能性。而這一切都可以歸功於營運技術(OT)系統和IT系統的結合,創造出資訊導向的連線作業。

現在,每個人想到的第一件事情,就是保護這些融合式作業。根據Cisco的說法,有將近三分之一的資安專家表示,其企業組織的OT基礎建設曾經遭遇過網路攻擊。

工業資訊安全,是上個月在德國舉辦2019年漢諾威工業展中的熱門主題。我們和我們的策略聯盟合作夥伴Cisco與多家公司會面,討論其資安挑戰與解決方案。

以下是對話中提到的三大重點,可協助您瞭解您自己的工業資訊安全策略。

洛克威爾自動化和Cisco合作開發融合式全廠區乙太網路(CPwE)架構。這些著重在工業的參考架構為OT和IT工程師奠定了良好的基礎,可協助降低風險和成功部署最佳化的最新技術。

縮小IT/OT的差距,實現全面的資訊安全

許多與會者向我們表示,他們被告知只需要單一資安策略。

實際上,單一的網路、應用程式或其他資安策略並不足夠。您需要一個完整的縱深防禦策略,一個使用多道防護層來阻止威脅的策略。

不過請您記得:如果您的IT和OT組織結構各自為政,便無法徹底解決人員、製程和技術方面的風險。您必須解決文化、程序和技術上的差異。

請考慮使用者授權等措施。您應該將IT和OT資安政策加以整合,才能以單一動作將 貴公司所有階層的使用者取消授權。如果 貴公司採用個別的IT和OT政策,可能會將某位員工從企業網路取消授權,但工廠網路卻未取消授權。這可能會讓您容易遭到心懷不滿的離職員工攻擊。

修補程式管理則是另一個範例。這點IT幾乎不會列入考慮,因為整個企業都有標準作業系統,而且延遲對使用者而言只是件小事。不過,工廠區域的程式修補應小心管理,因為這個區域的不同控制器有不同作業系統,即使短暫停機,代價可能也非常高昂。

我們特別和Cisco成立策略聯盟,協助各公司克服IT/OT整合的挑戰,其中包括資訊安全在內。我們的聯盟結合了自動化和IT產業的領導廠商,讓我們擁有消弭IT/OT的技術並減少文化上的差距,為全面的資訊安全提供支援的獨特資格。

我們的融合式全廠區乙太網路(CPwE)設計指南更能突顯我們的綜合專業知識。這些指南可以提供引導和最佳實務,協助IT和OT團隊合作部署可擴充、穩定、安全且可靠的工業網路架構。

利用資安標準

我們不斷聽到有公司尋求其產業夥伴的協助,以領先不斷改變的資安威脅。

例如,我們可協助您利用最新的資安標準。

ODVA的CIP安全性通訊協定使用市面上最成熟的安全標準。雖然現在僅供少數精選的工業裝置使用,但CIP安全性有助於確保只有獲得授權的工業裝置可以交換資訊。CIP安全性也可以防止通訊遭到竄改或修改,或是資料遭到揭露,以協助保護您的生產財產和智慧財產。

選擇正確的供應商也可以為您提供內建符合公認資安標準的資訊安全產品。

其中一個範例便是Allen-Bradley ControlLogix 5580控制器。這是市面上第一個通過認證的控制器,符合目前最強大的控制系統安全標準IEC 62443-4-2。我們的安全開發生命週期(SDL)方法也通過認證,符合IEC 62443-4-1的標準。因此,您可以安心使用,因為您知道您的產品是經過國際標準認證的。

我們的工業資訊安全服務可協助保護您的基礎建設、保護資產,以及維持網路可用性。

同時管理安全與資安

安全與資安風險在本質上緊密連結,然而安全的優先程度,往往排在資料和生產力損失等其他資安隱患之後。

當我們和各家公司討論這個主題時,就像我們在漢諾威工業展上所做的討論,或許可以讓他們茅塞頓開。

影響實體資產的資安漏洞,可能會產生實際的危險後果,例如損壞設備、員工受傷,以及破壞環境。到目前為止,全球已經有多起資安漏洞造成安全風險的實例。

這正是符合目前的安全與資安標準(例如,IEC 60508和IEC 62443 )非常重要的原因,因為這些持續發展的標準可以確認安全與資安之間的關係。

各種技術也可以協助您抵禦潛在危險的資安事件。例如,異常偵測軟體可以找出危及安全的外部威脅、人為錯誤,以及製程完整性問題。此外,資產管理軟體可協助偵測可能會影響生產和安全的未經授權資產變更。

覺得很安全?

我們在漢諾威工業展中的討論中重申了兩件事:公司期望能保護其營運,而且希望正確的合作夥伴可以協助他們達成目標。

我們可以協助您解決您的任何資安需求。我們的工業資訊安全解決方案與服務可協助保護您的人員、製程,以及智慧財產權。此外,我們的連網服務可協助您規劃、建置和優化連線作業。

共同作者:Paul Brooks,全球業務開發經理 

Steve Ludwig
張貼 2019-5月-03 張貼者 Steve Ludwig, Commercial Programs Manager, Safety, Rockwell Automation

訂閱Automation Today季刊

Rockwell Automation 和合作夥伴提供各種專業知識,可協助您設計、實作並做為您自動化投資的後盾。

訂閱

提供最新的工業自動化與資訊科技趨勢、案例研究與應用