色另类_婷婷激情四月_亚洲精品无码不卡在线播放he_欧美第七页_精品国产综合区久久久久99_青娱乐极品盛宴在线

Securing Manufacturing Computing and Controller Assets

編者按：

       很多制造商都會(huì)問(wèn)及下列問(wèn)題：制造企業(yè)如何構(gòu)建自身的工業(yè)網(wǎng)絡(luò)？如何實(shí)現(xiàn)制造與企業(yè)信息平臺(tái)的融合？最佳實(shí)踐的方法是什么？如何保護(hù)制造業(yè)中的設(shè)備資產(chǎn)？如何建立制造企業(yè)的安全模型？使用什么樣的安全策略規(guī)避風(fēng)險(xiǎn)？如何使用專(zhuān)用的軟件對(duì)網(wǎng)絡(luò)監(jiān)控？如何對(duì)生產(chǎn)、數(shù)據(jù)、安全進(jìn)行控制、管理、分析并做出合理的商業(yè)決定？
        作者打算用四篇文章《制造企業(yè)參考架構(gòu)》、《保護(hù)好制造業(yè)計(jì)算與控制資產(chǎn)》、《制造企業(yè)參考架構(gòu)中的軟件》和《集成架構(gòu)應(yīng)用于過(guò)程控制系統(tǒng)》，從網(wǎng)絡(luò)結(jié)構(gòu)、安全管理、軟件使用和過(guò)程控制四個(gè)方面回答上述的問(wèn)題，希望對(duì)讀者能有所幫助。

概述

       在工廠(chǎng)中把 EtherNet/IP? 用于控制和信息的解決方案，引領(lǐng)了企業(yè)內(nèi)部廣泛使用標(biāo)準(zhǔn)以太網(wǎng)的熱潮。隨著這個(gè)過(guò)程的推進(jìn)，企業(yè)逐步認(rèn)識(shí)到融合制造網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的重要性，制造業(yè)已經(jīng)通過(guò)提高生產(chǎn)的關(guān)鍵性能指標(biāo)（KPI）而從中獲益。在正確的水平和正確的時(shí)間上接受KPI，可以幫助制造商做出明智的商業(yè)決策。融合還喚起了改進(jìn)工業(yè)網(wǎng)絡(luò)安全策略的動(dòng)議，這不再只是維持制造區(qū)域間的隔離問(wèn)題了。制造業(yè)的計(jì)算和控制資產(chǎn)已經(jīng)成為與企業(yè)其他部門(mén)相同的、易受攻擊的要害部分。一個(gè)安全策略需要保護(hù)制造資產(chǎn)，而且要很好地平衡諸如：24x7小時(shí)連續(xù)運(yùn)行、短的平均維護(hù)時(shí)間（MTTR）和整體設(shè)備效能（OEE）等因素。

       保護(hù)制造資產(chǎn)需要一個(gè)全面的安全模型，基于一系列明確的安全策略。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，策略應(yīng)該確定有哪些安全風(fēng)險(xiǎn)和采用什么樣的化解技術(shù)。就這些問(wèn)題，本文將給出通行的整體策略和實(shí)施大綱，幫助用戶(hù)保護(hù)制造資產(chǎn)。

整體安全

       保護(hù)制造資產(chǎn)需要一個(gè)“按深度保護(hù)”的保護(hù)方法，按照?qǐng)D1中的描述，防止來(lái)自?xún)?nèi)部和外部的安全威脅。這個(gè)方法使用多層次的防衛(wèi)（物理的和電子的），在不同的層次應(yīng)用不同的策略和程序應(yīng)對(duì)不同類(lèi)型的威脅。比如，多層的網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)上的資產(chǎn)、數(shù)據(jù)和終端的安全，多層的物理安全保護(hù)高價(jià)值資產(chǎn)的安全。到目前為止，還沒(méi)有一種單一的技術(shù)或方法能夠保護(hù)整個(gè)工業(yè)控制系統(tǒng)的安全。

       在“按深度保護(hù)”的方法中，需要有種工作流程來(lái)建立和維護(hù)安全能力。這種安全操作流程應(yīng)該包括：

       1) 確定優(yōu)先等級(jí)（比如按可用性、完整性、保密性）；
       2) 設(shè)定要求（比如：遠(yuǎn)程訪(fǎng)問(wèn)不能影響控制通信流量）；
       3) 確定投資；
       4) 確定潛在內(nèi)部和外部的威脅和風(fēng)險(xiǎn)；
       5) 確定所需功能；
       6) 設(shè)計(jì)體系結(jié)構(gòu)；
       7) 編制和執(zhí)行策略。

       設(shè)計(jì)和實(shí)現(xiàn)一個(gè)完整的制造安全模型，有助于用戶(hù)從概念理論向制造實(shí)踐的順利過(guò)渡。用戶(hù)不必教條地去實(shí)施制造過(guò)程的安全。

       為了實(shí)現(xiàn)本文的目標(biāo)，用于保護(hù)制造資產(chǎn)的“按深度保護(hù)”層包括： l
       ? 物理安全：這個(gè)層限制區(qū)域、控制屏、設(shè)備、電纜、控制室和其他位置的授權(quán)人的訪(fǎng)問(wèn)，以及跟蹤訪(fǎng)問(wèn)者。
       ? 網(wǎng)絡(luò)安全：這個(gè)層包括網(wǎng)絡(luò)構(gòu)架，諸如用于侵入檢測(cè)和侵入禁止系統(tǒng)（IDS/IPS）的防火墻和諸如具有集成保護(hù)的網(wǎng)絡(luò)設(shè)備：如交換機(jī)和路由器等。 
       ? 計(jì)算機(jī)加固：這個(gè)層包括補(bǔ)丁程序管理和防病毒軟件，以及能夠刪除不使用的程序、協(xié)議和服務(wù)等。
       ? 應(yīng)用安全：這個(gè)層包含鑒定、授權(quán)和審核軟件。
       ? 設(shè)備加固：這個(gè)層處理變更管理和限制訪(fǎng)問(wèn)。

圖1.“按深度保護(hù)”的多層結(jié)構(gòu)