作者:Deanna Johnson
提高工业设施的连通性在提高生产力和流程优化方面具有显著的好处,但它也会增加来自网络攻击的风险,因此,组织建立一个有效的、多层次的网络安全策略至关重要。最近,Steve Ward先生在《Control Engineering Europe》杂志上发表了一篇题为《保护您的PLC系统免受安全威胁》的文章 (英文版),阐述了识别潜在漏洞和网络安全防护在PLC/PAC和控制系统应用方面的最佳方法。
远程网络访问带来的最大风险是,它使黑客有可能从外部深入访问组织,一旦他们这样做,防止系统意外停车、失去控制、数据丢失等就变得非常具有挑战性。Ward先生介绍了如何根据每个漏洞的可能性和影响,采取基于风险的方法来解决漏洞问题,并讨论了在建立旨在领先于新出现的威胁的网络安全计划时,需要牢记的一些重要注意事项。
Ward先生建议:"限制网络破坏的方法之一是采用多种网络安全控制措施,实施一个强大的、分层的方法,在许多独立的层面上进行网络安全控制,攻击者必须突破这些控制才能真正破坏整个系统。拥有正确的深度网络安全防御策略有助于避免安全问题和工厂停车。"
他解释了如何保护网络免受外部攻击,监控以快速检测任何企图,减轻风险并限制潜在的违规行为可能造成的损害,以及管理和保护PLC网络。他探讨了广泛的网络安全技术和协议,包括网络通信端口监控、恶意软件防护、增强网络分段、先进的或应用层防火墙技术、PLC用户认证管理和PLC网络的隔离等。请点击此处阅读全文(英文版)。