建立安全分区,实现生命周期的过程自动化安全管理

💖这是“流程工业”发布的第 6628 篇文章

智能生命周期管理能够保证过程自动化的最大安全性——流程工业网络安全面临的最大风险来自不安全的保护密码、没有进行软件更新或者被病毒污染的U盘。合适的保护对策能减少这类事件的发生,但也增加了一些风险。因为现代化的工业控制系统广泛使用的是标准软件,即CTOS现场的商品软件,这种软件提高了受到网络攻击的风险。因此,企业必须采取适当的防护措施来大程度降低这种风险。

除了发行新版本软件和安全补丁外,B&R公司每个月都提供操作系统的软件更新

本文刊登于PROCESS《流程工业》2020年第1期

《安全分区解决方案》

文/ Sabine Muhlenkamp

本文作者系PROCESS德文版编辑。

虽然杀毒软件、防火墙和密码一直是流程工业日常工作中的一部分,但这些不足以保护过程控制系统免受网络攻击。更重要的是,企业要在流程设备规划设计的早期阶段就进行风险评估,并制定全面的安全防护方案。这一安全保护方案与流程设备的工艺流程、基础设施、当地的安全条件等因素有着密切的关联。此时,没有一套现成的标准型网络安全保护方案成为了最大的挑战。另外,安全保护系统还必须定期更新升级,这对于流程企业也并非一件易事。

定期更新以修复薄弱环节

B&R公司认为在流程设备规划设计阶段,在网络安全战略制定中设置生命周期管理至关重要。定期的安装补丁程序、固件更新、BIOS更新和安全认证可以很快地修复安全漏洞。

除了通常发行的主版本软件和补丁软件之外,B&R公司每个月还提供操作系统的软件更新,这使得用户的控制系统能够满足许多网络的安全保护战略要求。

B&R公司发布Aprol软件已经四年时间,一旦新版软件开发成功,先前版本软件的状态立即从“活动状态”改换为“经典状态”。在软件更新后,B&R公司都会提供Linux操作系统的安全更新。B&R公司每年都会为当前版本的软件提供一些新功能,在随后的软件使用受限阶段中,B&R公司也将不再进行更新。

此外,企业需要安装补丁程序来维护现有的系统软件。当前的最新补丁程序都是针对特定版本编写的,其中包括了所有可用的错误修复程序。而发布补丁程序的时间间隔取决于需要被修复的错误的严重程度。

始终保证安全

B&R公司每个月都为Lunix操作系统提供底层的软件更新。在发布Suse Linux Enterprise Server多模式操作系统的更新软件之前,B&R公司对这些更新内容进行了大量测试。对于每年发布一次的Build版本,每个月都要进行14次更新,然后每6个月更新4次。这些都可以在AutoYaST-DVD的帮助下完成,以ISO映像文件的格式下载下来。

这样做带给用户的好处是,用户始终可以收到最新版本的软件,同时也可以确保操作系统的安全,定期地补充一些新功能非常重要。

在规划设计安全保护区时,首先将设备划分为若干自动化单元,然后通过安全保护措施将其整合成安全保护区

分布式可以抵御网络威胁

另外,B&R公司还进一步开发了用户管理软件Aprol。现在,每一个多进程服务器上都有自己符合LDAP轻量目录访问协议的389个目录服务。这样就可以轻松建立自给自足的、带有安全保护单元的分布式操作系统,并能保障整个系统的连续性。

为了保护大型流程设备免受网络风险的影响,通常都会将这些大型流程设备划分在若干“安全保护区”中。如果这种基础结构中的某个区域受到了网络攻击,则其他区域内的设备仍可以安全运行。一个安全保护区由一个或者多个自动化单元组成,只有经授权许可的人员才能访问这些区域。

进入这些区域的人员和仪器设备都必须经过身份验证和授权,这就限制了可能发生的安全威胁,减少了危险带来损失的同时,也提高了流程设备的可用性。在规划设计安全保护区时,首先将设备划分为若干自动化单元,即过程单元,然后通过安全保护措施将其整合成安全保护区,即安全单元。

自动化单元包括了与生产相关的区域、分区、子区域或者子系统等,有着自主运行功能,并且可以在一定时间段内无需与系统其它部分连接而自动运行的设备。在这些区域中,网络通信都是在本区域内进行的。

从实验室到大型流程设备的应用 

Aprol控制技术的应用范围涵盖了从小型实验室系统,到大型流程设备的自动化控制系统。B&R公司的Aprol 4.2系统以其灵活的可扩展性能覆盖了整个应用领域,它从流程设备生命周期的规划设计、建立数据库、设备配置和设备调试开始,直至流程设备的系统运行,都为系统集成商和流程设备运营商带来许多益处。无缝的链接和直观的操作减少了软件系统的设置时间,除保障设备高生产效率外,还可以灵活实现产品转换。

在Aprol软件系统中,用户可以连续监测工艺装备,从而减少维护保养成本和设备停机时间。用户也可以通过振动监测及时发现机床设备和系统的损坏和污染情况。振动测量的结果可以被制成交互式3D图像,并在流程设备操作者或者设备维修人员优化设备时提供帮助。操作总线、过程控制总线以及运行服务器和监控器等都可以冗余配置,根据每个控制回路的标准数据,CPM监控模块能够自动计算用于调节产品质量的关键指标。

活的结构

Aprol多进程服务器体系支持分布式的控制方式。一个这样的服务器系统包含了自主操作所需的所有软件系统,例如可视化、编排、趋势、报警和报告系统。

数据的分类归档也可以在每一个区域中完成,这就意味着可以长期将整个系统中的某一个单元隔离出去。Aprol多进程服务器系统灵活的客户端/服务器架构最多可以支持64个安全保护
单元。

为保证网络安全,这一解决方案为每一个运行服务器都配备了符合LDAP轻量目录访问协议的专用服务。操作员的身份验证可在专用的389目录服务器中进行设置,并复制到运行服务器的本地服务器中。这样就可以在断开连接后,也可以由操作员在某一个安全保护区中进行操作。用户得到一个自主运行的安全保护单元的同时,也保证了工程设计工作的一致性。

此外,Aprol系统还可以在计算机上完成任意数量控制器的模拟。这也就意味着,用户可以在每一种控制器配置迁移到实际应用的硬件之前,就在安全保护区内进行广泛的安全测试了。
专访B&R集团公司软件和过程自动化负责人

Martin Reichinger先生

PROCESS: 流程工业企业遭受网络攻击的实际风险到底有多大?
Martin Reichinger:我们不知道准确的数字,但从发展趋势来看,只要您的系统与外部世界联网,遭受网络攻击的风险就会非常高,网络中可以得到的所有东西都能给网络攻击可乘之机。

PROCESS: 流程工业企业的状况如何?
Martin Reichinger:如今,杀毒软件、防火墙和密码等已经是大多数流程企业IT系统标准的安全保护技术措施。但在OT领域中,许多企业还很难1:1地贯彻落实安全保护标准。例如与实时数据相比较,数据库可以更容易地交换数据。

PROCESS: 用户集成会犯的错误是什么?
Martin Reichinger:许多流程设备运营商低估了网络攻击的风险。密码不安全,系统维护不足以及不及时的更新升级等都是用户经常犯的错误。安全保护必须是软件系统整个寿命周期内关注的重点。

PROCESS: 哪些安全保护措施是流程设备用户应该而且能够采取的重要措施?
Martin Reichinger:当前的杀毒软件、加密通信和定期的安全备份等在控制网络攻击及其影响方面都起到了重要的作用。但网络攻击的威胁每天都在增加,确保安全补丁是最新版本的非常重要。为了能够对抗网络攻击,我建议使用单独的安全保护区解决方案。这样,受到网络攻击的影响就仅限于很小的子区域中,不会对整个系统带来致命的影响。

在“流程工业”推出的化工观察室小程序上,杂志已更新至2020年最新一期~欢迎阅读全彩印刷,图文并茂,您将获得和翻阅纸质杂志一样的体验。

了解杂志文章案例,请点击下方小程序

本文刊登于PROCESS《流程工业》2020年第1期,作者Sabine Muhlenkamp,原文标题《安全分区解决方案》,版权所有,转载请联系小编授权(id:msprocess)。
(0)

相关推荐

  • 解锁L2/3级自动驾驶的汽车架构

    汽车系统设计和软件开发的要求越来越高,这主要归因于未来汽车行业的三大问题:自动驾驶.在线(OTA)软件更新,以及驱动系统电气化. 当前车载E/E(电子/电气)架构的每个控制单元都会集成一项或几项汽车功 ...

  • 智能家居系统干扰的抑制措施

    根据IEC61312标准,家居电子设备应设置多级防雷保护措施,一般为三级配置.由于雷电流主要是由首次雷击电流和后续雷击电流所组成,因此,雷电过电压的保护必须同时考虑到如何抑制(或分流)首次雷击电流和后 ...

  • Android安全攻防权威指南

    一次性付费进群,永久会员,长期免费索取资料. 回复公众号:微信群 可查看进群流程. 微信公众号:计算机与网络安全 ▼ 由世界 Android安全研究员编写,<Android安全攻防指南>为 ...

  • 电子装置的过流和过压保护与器件(1)

    摘要:文中阐述了电子装置过压.过流的三维防护技术,结合三维防护技术论述了浪涌保护系统和浪涌保护器件,介绍了过压.过流保护新器件的发展和应用. 关键词:电子装置 三维防护 浪涌吸收器  发展  应用 1 ...

  • 苹果“安全”网站更新 你的苹果设备原来是这样被保护的|Mac|苹果|iPhone

    去年苹果发布 M1 芯片版的 MacBook Pro 后,出色的性能和续航促使它成为当年的热门话题,相关讨论也是络绎不绝. 这其中除了 M1 本身表现优秀,还有性能.续航都是用户比较容易感知到地方,其 ...

  • 每天学习一点点,坚持迎来大改变(第四十二期)

    坚持 126天 126 DAYS 「坚持126天每天进阶」 废话不说,直接来学习 民航通信导航及监视系统建设要求 一.导航台选址与场地 (1)导航台的选址应符合飞行程序设计的要求,并满足导航设备的工作 ...

  • 建立全生命周期健康观念——评估疾病的方法

    全生命周期健康管理着重"整全"的健康观念,从人的整体出发,去治疗因身体失衡而引起的疾病.健康管理私人医生强调与病人的沟通和教育,首要是了解身体失衡的原因,继而协助病人恢复平衡的身体 ...

  • 一个生命周期就是花开花落的过程 【图文】

                一个生命周期就是花开花落的过程,花开花落的时候,人的心胸就打开了,花开花落的时候,一下子就有各种各样的地,同时也有无数的遗憾和过去.     现在我六十岁了.时间轻轻地离开了我 ...

  • 独家 | 规范决策程序,完善过程监管, 全面开启中央预算内投资资本金注入项目全生命周期管理

    --浅析<中央预算内投资资本金注入项目管理办法(征求意见稿)> 作者:毕巍 2021年1月25日,国家发展改革委发布了关于<中央预算内投资资本金注入项目管理办法(征求意见稿)> ...

  • 建立组织的生命周期模型应当考虑哪些因素?

    实施GJB5000A,即使刚入GJB5000A之门,实施标准二级的要求,组织也要先行建立起软件的生命周期模型.因为项目策划过程域的专用实践1.3要求定义项目的生命周期模型,组织如果没有定义组织生命周期 ...

  • 优化工厂全生命周期的新途径——数字化过程仿真

    将仿真运用到工厂设计.过程自动化系统和运行人员培训, 有助于优化工厂运营. 数字化转型正在迅速影响油气加工行业.根据埃森哲的一份研究报告,在2018年,高达60%的炼油企业在数字技术上加大了投资,67 ...

  • 员工生命周期管理

    员工的生命周期是什么? 员工生命周期是涵盖了员工与其工作所在组织之间的整个关系,这包括吸引阶段,即人们熟悉公司的过程,一直持续到他们离开组织为止.    在员工与企业之间这种持续关系中,我们分为7个阶 ...

  • 动力电池全生命周期管理

    动力电池全生命周期管理

  • 【原创】基于生命周期的工艺验证之工艺设计阶段

    手把手教您把控技术转移.工艺验证和清洁验证的相互关系学习通道扫描右方二维码即刻报名01 基于生命周期的工艺验证 基于生命周期的工艺验证方法,将工艺研发/设计.商业生产工艺验证.常规商业化生产中控制状态 ...

  • 企业在不同的时期,生存法则是不一样的,如何突破生命周期呢?

    △是新朋友吗?记得先给余导说商点个关注哦- 我们一个人的生命周期有婴儿期, 发育期.青春期.成长期, 然后有可能不长身高了,慢慢步入成熟期. 公司和人一样,也会经历这么一个过程. 每个时期有每个时期不 ...