职业的不断开展,工业控制系统在工业出产的各个领域得到了越来越广泛的运用。 在大大进步出产功率的一起,它也面对着越来越严峻的网络安全要挟。 剖析网络安全危险和工业控制系统的要挟,并针对网络安全的工业控制系统提出详细的保护措施,以削减对网络安全的要挟、对工业控制系统,网络和工业控制系统,网络安全和出产安全的潜在危险影响。咱们常见的比如有许多,下面以电气网络安全及网络数字工厂为例说明一下。
咱们周围的层级处处都是中止和搅扰,但最大的影响是横跨一切工厂活动的网络安全问题。工业级产品的生命周期一直在前20年左右,可是产等第网络安全将使你改动这种观点。所以,产品规划中有如下几个要害点:
1、对加密服务的硬件支撑,包含安全存储,安全发动,受信赖的渠道模块(TPM),用于加密通讯的特别工控机CPU等。咱们已经在规划此类产品,可是对现有规范的任何更改将直接影响该产品及其在未来十年内涵工业商场中的竞争能力。
2、在工业设备中运用嵌入式工控机是工业中的常见操作,以下降成本并节约空间。因而,典型的自动化设备具有网络根底设施和自动化设备的两层功用。因为时刻灵敏型网络(TSN)和网络安全性问题,这种状况将在未来五年给自动化供货商带来应战。在大多数状况下,TSN的一切权将归IT团队一切。
自动化供货商有两种挑选:第一是具有与IT公司相同的技能和资源;第二是经过将纯终端战略转移到可删去嵌入式无电扇工控机的以太网战略来进行出产等级的中止。
3、在网络安全方面,假如持续选用嵌入式交换机战略,自动化供货商将面对相似的应战。在未来五年中,咱们以为每台以太网根底设施设备都将具有:
4、最终,在工业工厂中引进公钥根底结构(PKI)将对一切工业进程发生严重影响。PKI是90%的进程和10%的技能。该职业当时缺少为设备/人员/服务安全装备证书所需的一切进程,而且与办理和保护这些证书相关的进程一般不存在。除了一些具有较高网络安全性成熟度的大型客户之外,当今职业中不存在安全办理员的人物。关于根据pki的安全进入,即便仅仅简略的设备替换也或许成为问题。
工业控制系统对网络安全的更严厉的法规要求将迫使公司做出改动。虽然这些法规要求旨在下降危险并进步网络安全的成熟度,但应将其施行视为安全施行进程。