• banner1
  • banner2
  • banner3
当前位置:主页 > 产业新闻 >

物联网年代的SCADA网络安全要挟

来源:http://koacdgx.cn 责任编辑:ag88环亚娱乐 更新日期:2018-09-18 20:16

  物联网年代的SCADA网络安全要挟

  跟着工业物联网(IIoT)得到更多的重视和运用,监控与数据收集(SCAD)体系的传统人物正在发作改动。SCADA系需求习惯这种改变。

  监控和数据收集(SCADA)体系以及包含人机界面(HMI)、楼宇办理体系(BMS)、制作履行体系(MES)和计算机维护办理体系(CMMS)等在内的规模更大的工业操控体系(ICS)都是专有的技能,一般来说都会与企业信息技能(IT)根底设施阻隔开来。这些体系开始并不是为网络安全规划的。

  ICS传统的操控和安全的人物现已扩展到包含为工厂和进程供给信息,或对来自ERP以及其他企业体系的指令做出呼应。依据国家根底设施维护中心的关于“保证安全转移至根据IP的SCADA/PLC网络”的规则,这会让ICS体系面对潜在的网络要挟。

  时下关于物联网(IoT)以及与之密切相关的工业物联网(IIoT)或许工业4.0之间的网络衔接的重视,为数据聚合战略和态势感知带来了巨大的潜在优点。假如IIoT设备运用互联网协议(IP),将添加暴露在网络要挟下的时机。

  IIoT的革新打乱了传统操控室的人物,使其朝用于监督和操控功用的可移动设备转化方向改变。例如,正在呈现的具有IIoT功用的ICS的情境式HMI组件,为出产和维护单位供给了产能方面的提高,一起扩展了ICS的运用领域。但是,它也扩展了网络要挟办理的规模。

blob.png

  NIST的网络安全支柱有四个元素:辨认、维护、检测和应对。

  网络安全的支柱

  现代的ICS渠道供货商将网络危险和弹性办理归入到ISO9001质量流程中去用于研制和出产。其意图是让内部和外部上报的缝隙做到通明办理,并快速采纳举动,尽可能削减给客户形成的危险。

  美国国家标准技能研究所(NIST)现已供给了一个架构,关于体系地辨认一个组织的重要财物、辨认要挟以及保证重要财物安全方面具有非常重要的价值。该架构具有四个元素:辨认、维护、检测以及应对。

  辨认与辨别

  财物和数据流的具体清单关于ICS树立正常行为的基准很重要。工业网络能够很大很杂乱,而工业协议又有别于企业IT网络所用的协议。运用简略网络办理协议(SNMP)对网络设备进行寻址和监控的自动化东西提高了具体清单的功率和精确性。

  操控体系感知的清单和监控东西是树立牢靠的ICS基准的重要因素。运用能够为ICS、PLC以及其他操控元素之间通讯树立起基准模板的技能来监控ICS是至关重要的。抱负中的这个体系应该能够做到:

  ·运用无源传感器从网络数据流中提取元数据;

  ·动态地树立组件的视觉清单以及衔接图;

  ·学习ICS并为正常的运转供给统计学以及行为方面的描绘;

  ·引荐防备性行为;

  ·依据需求发动应急呼应。

  IIoT设备一般运用无线技能进行通讯。通用IT网络与ICS网络之间的区别是运用静态IP。跟着工业网络改变得与更广泛的互联网连在一起,健康监控体系会寻觅改变的或许重复的IP和MAC地址、设备或电缆移动以及未经授权的衔接。添加了经过具有动态IP衔接的无线接入点所衔接的移动式传感器,整个环境会变得愈加杂乱。

  维护正在融化的鸿沟

  在最近举办的一次技能峰会上,Centrify公司区域经理Mike Ratte评论了当今的网络安全境况。“咱们需求辨认是新的鸿沟”,他指出,简直一半的被进犯的状况是因为认证不严厉;黑客将一切等级的用户都设定为方针,包含享有特权的用户;根据鸿沟的传统的安全措施现已不够了;应当将安全的根底树立在根据情境的方针上。这个战略很合适正在融化的ICS鸿沟,其现已享受了敞开衔接带来的优点,因而也将会获益于企业安全专业人士。

  据统计,63%的数据外泄触及安全性弱的、默许的或被盗的暗码,在ICS网络要挟的排名中认证办理排名靠前。经过被盗的或丢掉的移动设备物理拜访的可能性添加了对强有力的认证办理的需求。工业网络经过防火墙、虚拟私家网络(VPN)以及交换机完成了第一层防护。

  ICS供货商有必要对配置文件加密、关于反常衔接测验供给监控、运用例如HTTPS的安全协议、而且供给与微软动态目录整合在一起的高档用户权限。ICS能够选用强壮的辨认办理体系。运用动态目录作为中心的辨认办理资源库,一个ICS用户能够经过一个登陆账号运用一切的运用。

Copyright © 2013 ag88环亚娱乐环亚娱乐ag88真人版ag88环亚国际 All Rights Reserved 网站地图