2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
羅克韋爾的自下而上的安全性包括資產(chǎn),供應商和云為了將安全性轉(zhuǎn)移到網(wǎng)絡保護之外,羅克韋爾自動化已經(jīng)制定了一項計劃,用于評估設備,供應商以及云端的安全性。工業(yè)組織的運作方式幾十年前他們幾乎無法想象。他們正在融合歷史上獨立的信息技術(shù)(IT)和運營技術(shù)(OT)系統(tǒng),并使用移動,分析和云連接來增加協(xié)作和信息共享。這顯著改善了操作,但它也為安全威脅創(chuàng)造了更多的入口點。黑客社區(qū)的日益復雜化加劇了安全性的挑戰(zhàn)。
羅克韋爾自動化去年開始進行自己的安全評估,他們將分析結(jié)果轉(zhuǎn)化為保護設備從單個設備到云連接的計劃。“2016年,我們開始討論如何保護我們的資產(chǎn)。我們想要建立一個類似于波音和空客的安全辦公室。羅克韋爾自動化首席產(chǎn)品安全官Lee Lane告訴Design News,其目標是保護我們的客戶和我們的資產(chǎn)。“我們從網(wǎng)絡的角度來看待安全性,然后我們意識到網(wǎng)絡不是攻擊工業(yè)系統(tǒng)的唯一方式。因此,我們研究了整個系統(tǒng),從個人方面到云端。“
在制定安全計劃時,羅克韋爾制定了一個三步法,用于構(gòu)建從企業(yè)到工廠級別的工業(yè)安全計劃,并幫助降低人員,流程和技術(shù)的風險。這三個步驟包括:
第一步:進行安全評估 - 進行設施范圍的評估,以了解風險領(lǐng)域和潛在威脅。
ADM多倫多的設計與制造提供了一個獨一無二的機會,可以將供應商與尋求最新創(chuàng)新,產(chǎn)品和解決方案的買家聯(lián)系起來。用安大略省蓬勃發(fā)展的制造業(yè)的銷售線索填補您的銷售渠道。設計與制造展,2019年6月6日至6日,多倫多會議中心。
在這一點上,萊恩解釋說,設施管理人員需要評估安全漏洞帶來的潛在風險并相應地制定計劃。“這對任何有安全感的人都有意義。你想保護什么?這是最重要的一步:你有什么以及你需要保護什么?,“萊恩說。“你必須根據(jù)每個人的重要程度對你的資產(chǎn)進行分類。如果你有鋼水進來并且你有安全漏洞,你需要知道它的破壞位置以及它可以造成什么樣的破壞。“
一旦資產(chǎn)被識別并按風險分類,就可以開發(fā)安全解決方案以專門解決每項資產(chǎn)及其風險。“你想要什么類型的安全措施?你想保護一切,但你必須對它是什么以及如果它被破壞你會采取什么類型的行動進行分類,“萊恩說。“如果出現(xiàn)安全問題,工廠會練習會發(fā)生什么,但他們在安全方面做得很少。”
第二步:深度防御安全 - 部署多層安全方法,建立多層防御。
Lanes指出,安全不僅僅是網(wǎng)絡。當連接到員工的筆記本電腦時,即使是氣隙設備也會被破壞。“安全性的多層次方法并非來自羅克韋爾。它來自國土安全部。你必須看一切,包括物理安全。你必須從設備層面看它,“萊恩說。“災難恢復需要成為其中的一部分。如果違反了這個或那個,你會怎么做?在事情發(fā)生之前你應該知道你必須做什么。這是我們在評估過程中最重要的事情。“
第三步:僅使用可信賴的供應商 - 在設計產(chǎn)品時驗證您的自動化供應商是否遵循核心安全原則。
供應商社區(qū)可能是工業(yè)設施的風險。當供應商部署軟件時,供應商是否也會打開潛在的漏洞?“我們必須讓人們開始向他們的供應商詢問有關(guān)安全性的更多問題。您必須衡量供應商,而不僅僅是他們提供吞吐量,質(zhì)量和正常運行時間的能力,“萊恩說。“供應商的問題是:他們是否有產(chǎn)品安全官?當存在安全漏洞時,您的供應商會做什么?他們多久警告一下人們?“
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。