如果我们完全相信门锁的防外部威胁作用,何必加装家庭警报器以及其他先进的安全措施来防止外人侵入或在有人试图侵入时发出警报?
我们何必购买保险箱保存贵重物品,防止万一有人穿过我们的第一道和第二道防线?如果有人进入我们的屋子,我们如何防止他们顺手牵羊?
在工厂运行安全方面,您也面临相同的问题:“我在保护旧式设备方面做得够了吗?”
我还能做点什么别的来确保我万一遇到意外事故时具有多层防护?为什么使用最新安全产品和政策对于防止内外部威胁、确保运营更安全非常重要?这里有三大原因。
•大多数旧式设备在制造时没有考虑安全问题。
在考虑将工厂设备与企业 IT 技术进行整合时,这尤其是个问题。考虑到总体成本和生产中断,许多工厂管理人员不愿意做这类更新,但现实情况是,使用过时、无防护措施的设备更容易受到网络攻击。
无安全防护措施的设备作为整合后的基于IP的网络的一部分,将使整个系统遭受风险。安全问题给运营带来的影响会导致计划外停机、费用庞大的设备维修以及品牌价值受损。
在从传统工业控制网络过渡到标准以太网和IP网时,要请网络和安全专家评估您的系统,了解可能存在的漏洞,并帮助设计和实现安全网络架构。
工业防火墙之类的设备可为您带来额外支持,如深度包检测 (DPI) 能力,它可根据所分配的粒度安全政策阻断恶意操作,通过修补防范漏洞。
•随着技术不断进步,内外部威胁漏洞愈发容易发生。
自动化领域今非昔比,拥有各种新旧设施的工厂纷纷通过多站点、多人员进行多层次管理,使得恶意威胁的出现可能性大增。
网络攻击往往让我们想到怀有恶意的黑客,他躲在计算机屏幕后面,视图刺探我们最机密的信息。那如果内部人员发生错误呢?任何组织都会因人员失误付出代价,因此要找到办法应对这样的威胁。
•工业安全要求通过深入的方法帮助维持运营安全。
为了保持顺利运营,您必须采取涵盖从企业层到机械设备层的妥善预防措施。例如,可以使用工业防火墙在厂区的“单元/地方区域”级为设备提供正面防护。
在网络架构的较低层增加工业防火墙有助于防止设备之间可能出现的恶意通信,防止设备发生意外组态。
搭配深度包检测技术 (DPI),可以更高可见性和可控性实现工业控制系统 (ICS) 的访问、应用和协议政策。深度包检测技术以智能方式确定特定包的内容,可做到强制实现和控制粒度政策,有助于前瞻性地解决系统风险。
当前设备的状态在多大程度上让您的厂区增加漏洞,考虑这一点十分重要,而且比以往更为重要。
为了帮助维持有效的安全策略,需要使用深度防御方法(包括高级工业防火墙),以便更高效地保护旧式设备、对抗内外部威胁。