创建和维护网络安全管理系统,是加强运营和释放业务利益的关键. 乐购控制公司帮助许多客户解决了这一问题.
Jonathan Shores特易购控制工程集团经理 Benjamin Salt, 公司的首席系统架构师, 最近在《买球app哪个好》杂志2021年10月版上发表了一篇文章, titled 网络安全需要协调策略. 完整的文章也可以在Plant Engineering网站上找到 网络安全需要协调策略. 本文讨论了IT和OT系统的合并如何带来新的安全设计挑战, 它还对比了在每个领域中必须如何应用安全实践和技术的一些重要差异.
自上而下的网络安全管理
网络攻击会给任何公共或私人机构带来重大的安全和财务问题. In recent years, ISA/IEC 62443是为了定义成功的网络安全管理系统(csms)如何形式化指导方针而开发的, polices, 以及将加班安全提升到IT水平的程序. cms必须解决OT和IT系统的问题, roles, 风险是不同的, 它的创建和维护必须涉及组织从上到下的各个方面.
Balancing priorities
Confidentiality, availability, 数据的完整性和连通性是数字安全的三个特征. For IT systems, 最重要的是保密, 什么与OT系统不一致, 需要高可用性. 如果检测到威胁,IT系统通常会关闭所有设备, OT系统需要更仔细的方法来保持尽可能多的系统运行.
检测和更新差异
因为IT系统处理如此多的可变流量, 很难创建入侵检测系统(IDS). 另一方面,OT系统具有非常可预测的流量,是IDS的良好候选. 另一个需要考虑的问题是补丁和更新. 对IT和OT系统都必须进行测试, 制定计划,为OT系统提供额外的审查是很重要的. 这是为了确保系统可用性不会因停机而受到损害, 产品质量问题, 或实现补丁和更新时的安全性.
Standards framework
除了ISA/IEC 62443, 还有其他的框架来建立csm, 例如改进关键基础设施网络安全的NIST框架. 一些买球app哪个好有额外的政策或标准, 但在任何情况下,CSMS都应该涉及组织的所有层次.
创建和升级自动化系统,并提供合适的网络安全条款, the team of designers, engineers, 和安全专业人员必须建立统一的管理方法,以识别OT和IT网络之间的差异. 这种方法必须覆盖从设计开始的整个系统生命周期, system integration, 并可长期操作维护.
保护OT系统绝非易事, 但Tesco Controls在设计和实施最佳实践方面有丰富的经验. OT的威胁状况在不断变化, 乐购定期与客户合作,制定为组织提供安全远程连接的cms计划, 基于云计算的分析, alerting capabilities, and other advantages.
Tesco Controls Inc. 是控制系统集成商协会(CSIA)的认证成员.
版权所有2021 Tesco Controls, Inc.
Authors
Jonathan Shores 是Tesco Controls的系统工程集团经理. 他专注于系统架构和安全设计. 他拥有超过20年的设计和实施水/污水处理机构过程控制系统的经验.
Benjamin Salt 是Tesco Controls的首席系统架构师. 在公司工作了20多年, 他专注于分析, design, development, 和系统管理, 并在公司内外担任网络安全顾问.