一世 D.
× 评论 编辑的页面 封面故事 在新闻中 NEWSFRONTS CHEMENTATOR +显示更多的
十博10吧 压电木
瑞士联邦材料科学实验室的研究人员…
十博10吧 Chementator内裤
L-Alanine DMC Biotechnologies, Inc. (DMC;科罗拉多州博尔德。www.dmcbio.com)已经成功…
商业新闻 技术与实践 功能报告 触手可及的事实 技术概要 固体处理 设备与服务 应用技术 焦点
重点分析
这种新的XRD系统结构紧凑,但在后期性能强大…
新产品 +显示更多的

评论 PDF未分类的

网络安全:需要持续保持警惕

作者:Gerald Ondrey |

随着数字化变得越来越普遍,远程操作变得越来越必要,防范网络安全漏洞变得更加关键

佛罗里达州的佛罗里达水厂的黑客攻击了2月份的头条新闻,这是一种令人痛苦的提醒,对网络安全违规构成的危险。虽然在可能发生真实危害之前发现了这一事件,但它突出了在化学过程行业(CPI)中植物的安全性(信息技术)和OT(运营技术)的安全性时,它突出了截止值的重要性。

威胁总是存在的

“[CPI]面临增加和更复杂的网络安全威胁,”埃默森的网络安全战略,治理和建筑主任Michael Lester说(圣路易斯,莫。www.emerson.com)。“随着商品化的恶意软件和先进技术为威胁行为者提供了新的能力,攻击不断演变。动机仍然主要是经济利益,但国家行为体越来越多地参与其中,各种威胁行为体针对工业控制领域的攻击也越来越多,”他表示。

“较小的化学设施往往具有较旧的”拼凑“自动化系统,这些系统会增加由于缺乏资源而变得常规评估和加强他们的网络安全的脆弱性,”莱斯特说。“最近的攻击是一个提醒,无论大小,行业或地点如何,所有设施都需要对网络安全的侵略性。”

“对工业组织的网络威胁将继续增加,体积和复杂性,”霍尼韦尔流程解决方案的高级网络安全战略家(休斯顿高级网络安全战略师)呼应Donovan Tindill。www.honeywellprocess.com.)。“我们已经到了这样一个地步,网络攻击不是一个是否会发生的问题,而是什么时候以及可以做什么来防止攻击或将其危害最小化的问题。”如果你拥有或管理一家基于在线交易的公司,现在就该采取行动,为你的网络做好准备了。”

IIoT增加漏洞

保持竞争优势意味着利用工业物联网(IIoT)技术,艾默生的莱斯特说。他说:“更多的连接意味着更多的潜在漏洞——企业需要在重视工业物联网和数字化转型举措的同时,同样重视网络安全。”

霍尼韦尔的Tindill会同意。Tindill说:“随着需要网络安全保护和检测的网络资产数量的增加,传感器或云连接数量的增加增加了网络安全范围、攻击足迹和曝光率。”他说:“强大的网络安全管理的目标是用基本的网络卫生来保护数量不断增加的网络资产,如强大的远程访问、电子安全边界、补丁、监控和事件响应,以确保它不会更脆弱。”

Tindill继续说道:“根据我们的经验,每年至少有必要对网络安全进行一次审计,并纠正所有超出公司容忍水平的风险。他说:“建议可能包括额外的网络分割、应用程序白名单、端点加固、安全日志、主动监控、健壮的事件响应等等。”

适当警惕的好处是实实在在的。ABB能源工业公司(苏黎世,瑞士;www.abb.com)。

PAS Global, LLC (Houston;www.pas.com;“如今的现实是,在大多数领域,OT网络安全落后于IT网络安全。许多公司意识到他们必须为他们的OT资产实施网络安全基础,包括收集所有资产(硬件、软件和固件)的整体清单,识别和修复漏洞,并改进备份和恢复过程,以确保它们能够将成功攻击的影响降至最低。”

网络安全

图1.在OT中发现和修复漏洞是复杂的

为了帮助这些努力,PAS提供了其网络完整性平台(包括自动化完整性),以防止、检测和补救工业网络威胁。据称,PAS Cyber Integrity为OT资产提供全面的库存、漏洞、配置、合规、备份和恢复以及风险管理。今年1月,PAS推出了一个用于自动化完整性的新模块——传感器数据完整性——Carrigan说,该模块“改善了流程工业中普遍存在的工业物联网设备的发现和配置管理”。

传感器数据完整性使工业组织能够通过信号跟踪和验证,确保智能和传统传感器的配置数据完整性。除了自动化完整性之外,这还有助于降低过程安全性和网络风险,支持数字化转型计划。新的传感器数据完整性模块提供智能工业物联网和传统模拟传感器的多供应商发现;完整库存的可见度和传感器的潜在网络漏洞;为每个传感器类型创建模板,定义已批准的配置;自动检测配置错误;自动识别不匹配指定模板的设备;重复检验的参数;支持大规模、多地点的传感器部署;以及传感器信号的跟踪、验证和可视化。 The information provided by Sensor Data Integrity can also be leveraged by sensor asset-management systems (AMS) to support instrument calibration, and can feed PAS Cyber Integrity to support cybersecurity vulnerability assessments.

安全监视

艾默生的莱斯特说,数字转换通常涉及提供更多人和更多人从工业控制系统(IC)和其他OT设备和系统的数据。“这可能不仅包括制造和生产工作人员,而且还包括有助于优化资产和整体表现的第三方供应商。这种增加的数据流程需要仔细考虑架构和系统和流程,以不断监视这种架构,“他说。

“安全监控不仅是检测威胁的重要机制,而且有助于取证和防止类似的未来攻击,”Lester继续说。“一个集中的安全信息和事件管理(SIEM)平台可以接收ICS工作站、服务器和网络设备系统事件和日志,并将它们放入一个有意义的仪表板,以便从合格的资源中及时作出响应。SIEM还可以通过网络安全监控设备监控网络流量数据,使用单向通信流作为额外的安全监控功能,”他说。

在这种努力的最前沿,logpoint a / s(丹麦哥本哈根;www.logpoint.com.)于今年2月推出了其SIEM解决方案的6.10版本。这个最新的LogPoint版本能够共享安全分析和仪表板,并提供了更多关于支持最新MITRE attack & ck框架的攻击发展的上下文。LogPoint 6.10还集成了第三方检测和响应系统,向托管检测和响应(MDR)提供商发送通知。

基于角色访问LogPoint 6.10中的仪表板可以帮助团队有效地管理和更新不断发展的威胁,提高SOC的效率和减少误报。该公司表示,对每个指示板的基于角色的可配置读写访问意味着,每当分析师进行更新时,所有访问指示板的用户都可以看到更改。

大流行时期的安全问题

美国横河公司工业控制系统(ICS)网络安全顾问马特·马龙表示:“过去一年最大的趋势是,远程工作是缓解COVID-19传播的一种解决方案。”www.yokogawa.com/us.)。“在我们的情况下,它对我们的现有产品组合提供了极大的兴趣,安全远程服务。例如,我们的VPS远程应用程序(图2)从几乎任何位置提供对Centum VP分布式控制系统的用户的访问。它提供了许多客户在不牺牲安全或安全的情况下,尽管Covid-19在不牺牲Covid-19的情况下继续工作。Covid-19还加速了该行业的数字转型;现在,公司在意识到网络安全是成功改造的先决条件。“

图2。VPSRemote配置了安装在用户现场的设备,用于远程操作,并连接到安全的横河中心系统,该系统提供了一个安全的网络通信环境来连接这些设备和系统

Malone说:“尽管我们的安全远程服务组合在COVID-19爆发之前就已经上市,但横河公司自那以来推出了一种连接IT和OT的全新网络安全管理解决方案。”他补充称,它不仅基于技术,还引入了许多最佳管理实践。

例如,公司可以为IT、OT和混合IT/OT人员投资一般的网络安全意识项目,Malone解释说。他们可以对控制系统和控制系统网络进行安全评估或审计,并增加控制系统网络资产和配置的可见性。他们可以在控制系统网络上实现异常和入侵检测工具,并为IT、OT和混合IT/OT人员投资网络安全教育和培训,Malone说。

“在COVID-19大流行期间,艾默生一直与客户合作,提供安全的远程服务,”莱斯特说。“利用各种工业物联网技术和专业知识,我们已经实现了阀门的非侵入性健康监测、设备性能监测和控制系统健康监测等服务,以满足它们的操作需求。基于云的安全分布式工程环境也为客户提供了虚拟工厂验收测试(FAT),以确保项目如期进行。”Lester说。

ABB的迪金森表示:“过去一年,远程操作和维护工厂的需求增加,导致了确保远程接入安全进行的新举措。”他警告说:“攻击者利用的许多漏洞都与不安全的远程访问设置有关,所以在数字和远程访问解决方案中嵌入适当的安全级别是很重要的。”

其他产品的发展

ABB开发了一个安全参考体系结构(图3)和网络安全风险评估服务,两者都基于IEC 62443,结合了确保工业分布式控制系统(DCS)安全的最佳实践方法。他说:“我们与客户策略性地合作,以识别他们所面临的风险,并评估他们的系统安全和安全管理措施的成熟度。”这使得识别每个系统所需的适当安全级别,从而将网络安全风险降低到符合组织风险偏好和法规遵从要求的可接受水平,”Dickinson解释道。

图3。参考体系结构利用ABB在网络安全和控制系统技术方面的专业知识,定义了安全控制系统体系结构的标准化定义,并使用了符合国际标准IEC62443的标准术语。这使得ABB能够标准化其设计和实施控制系统技术的方式,以在默认情况下提供安全设置,并在不同的交付团队中使用一致的方法

Dickinson继续说,这种方法通过确保所有投资都与风险挂钩,确保了网络安全改进项目的最佳投资回报。实施推荐的安全控制以达到识别的安全级别将显著降低风险,但不能完全消除风险。“解决剩余风险,ABB已经开发了一个事件监控服务,帮助客户有效地监控他们的控制系统和检测当攻击者已经成功地针对您的系统以迅速、有效地作出反应,从而限制他们对系统的破坏,”他说。

与此同时,廷迪尔表示,霍尼韦尔将继续投资OT网络安全产品和服务。最近的一些新产品包括具有高级监控和事件响应功能的霍尼韦尔Forge管理安全服务。计划在三月底推出,这个产品是特别为OT环境配置的。Tindill表示:“这种全天候管理的安全服务将自动分析与认证网络安全专业人员的专业知识相结合,帮助识别、减轻和管理网络安全威胁。”

其他近期提供的产品包括霍尼韦尔Forge网络安全套件,这是业界公认的最新版本软件,通过改进资产发现、风险和合规监控等,帮助用户更好地管理以ot为中心的网络安全运营。最近还引入了PCN加固服务。Tindill说:“该服务特别为OT网络配置,通过对现有组件应用更高的安全配置,提供了一种更好地保护过程控制系统和网络设备的方法。”

相关内容

十博10吧化学工程发布自由信,带来我们的原始内容,我们的读者在一个容易访问的电子邮件格式约每周一次。
现在就订阅
医用膜用钢带装置
上游油气:从井口到配送的自动化智能
视频 - 科尔莫斯特派
视频-你真的需要温度计套管吗?
IIOT在颜料生产脱水过程步骤中的影响

查看更多