詳細說明安全繼電器siemens�,6SE64402UC311DA1
經(jīng)理有時會看到“9/11”(9月的恐怖襲擊)
11,2001)作為重新定義“安全”的日子��。在那之后�,安全性是
作為網(wǎng)絡攻擊的威脅�����,從內部問題轉變?yōu)橥獠繂栴}
從植物墻外面變得真實��。新的措施是
必須防止對提供關鍵基礎設施的行業(yè)的潛在攻擊
如能源����,水���,運輸和化學品����。在里面
美國政府已采取積極措施進行研究,開發(fā)
并為制造業(yè)分發(fā)良好的網(wǎng)絡安全實踐準則
行業(yè)���。
類似于工業(yè)安全技術����,這可以提供幫助
通過智能分析減少設備停機時間
安全旅行����,工業(yè)安全提供過程
制造商在增加的經(jīng)濟利益方面
通過降安全風險實現(xiàn)系統(tǒng)可用
處理用戶不是簡單地將安全性視為額外成本
應該采取整體觀點并權衡安全漏洞的后果
導致意外停機���,設備不可用�����,
連續(xù)過程中斷,甚至設備遭到破壞����,
可能導致環(huán)境甚至災難性的破壞。
除了對生命或身體狀況的明顯威脅外��,公司也可以
冒著公眾聲譽的風險 - 這是極難動搖的
一些化學品制造商已經(jīng)經(jīng)歷過這種情況���。
流程用戶可能會覺得他們與多個安全威脅隔離開來
原因�����。他們可能認為他們的專有控制系統(tǒng)不是
連接到互聯(lián)網(wǎng)�,因此不構成威脅?�;蛘咚麄兛赡軙杏X到
他們不是黑客的目標;畢竟�����,哪個黑客會打擾
學習PLC通訊協(xié)議���?事實是不同的。調查
已經(jīng)表明許多過程用戶的控制者相信他們的
系統(tǒng)沒有連接到互聯(lián)網(wǎng)����,實際上是連接的���。此外�,
短暫的互聯(lián)網(wǎng)搜索顯示具有驚人特異性的網(wǎng)站
關于如何入侵DCS和PLC控制器的說明���,仔細分類
按類型和型號���。
隨著以太網(wǎng)在中廣泛使用的開始
2001年,成功攻擊的數(shù)量急劇增加,大部分都是
據(jù)工業(yè)安全部門稱,外部攻擊增加了
事件數(shù)據(jù)庫(ISID)����,已記錄并記錄了大約140個事件
在過去的六年里�����。目前尚不清楚有多少事件沒有報道����,
但由于公司不愿意,這個數(shù)字很可能會很大
宣傳安全漏洞�。雖然大多數(shù)事件可歸因于
控制系統(tǒng)的連通性上升,至少部分原因可能是
黑客越來越多地將公共基礎設施作為目標
危險的世界����。
安全基礎設施包括所有硬件����,軟件和相關聯(lián)
保護信息系統(tǒng)從而減輕業(yè)務的政策
風險����。例如,防火墻,入侵檢測軟件��,訪問控制
工具和病毒掃描程序被認為是安全基礎結構。
為了有效�����,必須應用安全基礎設施
整個企業(yè)��。因此��,每個安全策略都必須包括
企業(yè)安全體系結構�,用于標識位置和方式
使用選定的基礎架構元素來實現(xiàn)所需的安全級別
并將風險降到可接受的水平�。
安全基礎設施元素是保護的技術構建塊
系統(tǒng)�,它們的部署和管理是關鍵之一
任何企業(yè)安全戰(zhàn)略中的戰(zhàn)術活動��。 ISA SP99團隊
(ISA-TR99.00.01)和其他人(CIDX)對安全性進行了分類和討論
一般而言���,技術���。這有助于提供結構
不斷增長的安全產(chǎn)品列表,促進了安全架構的創(chuàng)建
和設計��。
選擇正確的安全措施和產(chǎn)品是一項復雜的任務
要求對能力和行為進行詳細分析��,給予的激勵
用于協(xié)作企業(yè)安全計劃��。安防產(chǎn)品
有許多組合和大多數(shù)網(wǎng)絡和應用產(chǎn)品
有安全功能��。例如�,防火墻可以單獨購買
但也可用于網(wǎng)絡路由器和操作系統(tǒng)。
防火墻是著名的安全設備之一����,通常也是如此
用于安全區(qū)域的外圍來管理外部訪問
區(qū)域內的網(wǎng)絡�。請注意,物理站點可能包含
多個安全區(qū)域�,如企業(yè)�����,管理和
過程控制網(wǎng)絡和防火墻提供隔離�����。
防火墻有各種各樣的配置和包�����,包括
獨立軟件����,專用硬件設備���,有時也是
甚至是操作系統(tǒng)的一部分����。它們并非都是一樣的�����,而且必須是
配置為適合預期目的�。據(jù)此��,他們的選擇�����,部署
必須認真規(guī)劃和管理�。
虛擬專用網(wǎng)絡(VPN)技術提供安全連接
在制造地點之間并且是常用的。但是�,使用
VPN假定兩端都是可信的,并不限制傳遞的內容
通過連接����。因此�����,必須采用其他保護方法
提供必要的過濾和隔離��。 IPSec類似����,有些
甚至建議在大型網(wǎng)絡上的兩個站之間使用IPSec來保護敏感通信不被其他網(wǎng)絡訪問
參與者�����。
實施安全概念始于將劃分為
邏輯安全單元沿其物理和功能布局�����,
網(wǎng)絡設計和安全概念�。安全單元可以由幾個組成
較小的部分,但終必須能夠自主運作
如果切割�����,在一定時期內與其他或功能單元無關
離開的其他地方�??紤]安全單元內的所有成員
信賴��,因此內部不需要進一步的安全措施���。
因此����,單元設備之間既不是數(shù)據(jù)加密也不是防火墻
必要��。這意味著只能通過訪問安全單元
定義良好的接入點���,包括身份驗證。
按功能劃分單元也意味著大多數(shù)網(wǎng)絡通信
在電池內發(fā)生�,減少了整個的通信負荷
如果發(fā)生入侵,則簡化網(wǎng)絡流量分析���。
防止錯誤操作的安全性主要通過共同實現(xiàn)
用戶和設備的和�。典型
用于檢查安全憑證的標準是Kerberos(通過Active Directory)
或IPsec�����。
詳細說明安全繼電器siemens�,6SE64402UC311DA1
旺旺
