技術(shù)頻道

娓娓工業(yè)
您現(xiàn)在的位置: 中國(guó)傳動(dòng)網(wǎng) > 技術(shù)頻道 > 技術(shù)百科 > 風(fēng)險(xiǎn)管理軟件——實(shí)現(xiàn)安全監(jiān)控的自動(dòng)化

風(fēng)險(xiǎn)管理軟件——實(shí)現(xiàn)安全監(jiān)控的自動(dòng)化

時(shí)間:2019-12-10 10:25:00來(lái)源:控制工程網(wǎng) Marty Israels

導(dǎo)語(yǔ):?從執(zhí)行層面來(lái)說(shuō),自動(dòng)化的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理可在工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)中提供企業(yè)急需的風(fēng)險(xiǎn)可見(jiàn)性和執(zhí)行能力。在運(yùn)營(yíng)層面上,工程師可以在問(wèn)題成為新聞之前找到并解決運(yùn)營(yíng)技術(shù)(OT)的合規(guī)性和性能問(wèn)題。在網(wǎng)絡(luò)安全事件沒(méi)有真正影響到企業(yè)的底線之前,對(duì)風(fēng)險(xiǎn)管理進(jìn)行自動(dòng)化、標(biāo)準(zhǔn)化和改善的任何投資,對(duì)企業(yè)來(lái)說(shuō)都將帶來(lái)明顯的商業(yè)意義。

最近發(fā)生的網(wǎng)絡(luò)安全事件表明,在威脅面前,過(guò)程控制行業(yè)在維護(hù)防御級(jí)別方面具有較低的容錯(cuò)能力。例如,今年3月全球最大鋁供應(yīng)商之一NorskHydro位于歐美的多個(gè)工廠運(yùn)營(yíng)遭受“大規(guī)模的網(wǎng)絡(luò)攻擊”,影響了該公司多個(gè)業(yè)務(wù)區(qū)的運(yùn)營(yíng),導(dǎo)致其全球計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)宕機(jī)。系統(tǒng)遭受的是一款相對(duì)新型的勒索惡意軟件LockerGoga的攻擊,它將目標(biāo)計(jì)算機(jī)上的所有文件進(jìn)行了加密,之后要求支付勒索金,和其它勒索病毒一樣的做法。

不幸的是,日常現(xiàn)實(shí)往往成為了執(zhí)行安全任務(wù)的主要障礙,包括網(wǎng)絡(luò)安全人數(shù)的限制以及需要各種安全補(bǔ)丁的老式設(shè)備的限制。好消息是,風(fēng)險(xiǎn)管理軟件可以幫助實(shí)現(xiàn)安全監(jiān)控的自動(dòng)化,以檢查其服務(wù)器備份安裝是否正確或報(bào)告風(fēng)險(xiǎn)評(píng)分。

DCS系統(tǒng)升級(jí)

一家歐洲的大型煉油廠,通過(guò)將專(zhuān)有的分布式控制系統(tǒng)(DCS)技術(shù)過(guò)渡到使用MicrosoftWindows操作系統(tǒng)的現(xiàn)代DCS,實(shí)現(xiàn)了網(wǎng)絡(luò)安全功能的提升。企業(yè)信息技術(shù)(IT)和現(xiàn)場(chǎng)負(fù)責(zé)人意識(shí)到,需要做更多的事情來(lái)理解和解決潛在的網(wǎng)絡(luò)安全漏洞??缙脚_(tái)實(shí)現(xiàn)自動(dòng)化和標(biāo)準(zhǔn)化的任何措施都需要相關(guān)的風(fēng)險(xiǎn)管理,并且企業(yè)在遷移的每個(gè)階段都需要考慮安全性。

第一個(gè)決定是盡可能減少手動(dòng)工作流程。這包括檢查所有終端節(jié)點(diǎn)是否存在潛在的網(wǎng)絡(luò)漏洞,例如過(guò)時(shí)的補(bǔ)丁程序或缺少防病毒更新。過(guò)去為這項(xiàng)耗時(shí)的任務(wù)分配員工資源,可能會(huì)花費(fèi)企業(yè)數(shù)十萬(wàn)美元。新系統(tǒng)除了降低成本外,標(biāo)準(zhǔn)化和自動(dòng)化終端節(jié)點(diǎn)檢查的能力還有助于消除人為失誤,提高安全檢查的頻率并允許通過(guò)一致的數(shù)據(jù)收集來(lái)衡量和改進(jìn)關(guān)鍵指標(biāo)。

該煉油廠擁有關(guān)鍵的基礎(chǔ)設(shè)施,并需要達(dá)到IEC62243SL3安全保證等級(jí)。因此企業(yè)需要提高網(wǎng)絡(luò)安全態(tài)勢(shì)意識(shí),使系統(tǒng)日志(消息記錄協(xié)議)更容易轉(zhuǎn)發(fā)到安全信息和事件管理系統(tǒng),并將風(fēng)險(xiǎn)管理與現(xiàn)有儀表板集成。

該企業(yè)與一家主要的全球工業(yè)網(wǎng)絡(luò)安全提供商合作,進(jìn)行了網(wǎng)絡(luò)架構(gòu)評(píng)估,以了解潛在的缺口并以安全、持續(xù)的方式支持網(wǎng)絡(luò)的發(fā)展。以5年的時(shí)間跨度進(jìn)行規(guī)劃,使團(tuán)隊(duì)可以考慮對(duì)架構(gòu)的近期影響,例如需要增加無(wú)線連接或擴(kuò)展設(shè)施。此外,基于安全信息和事件管理要求和儀表板訪問(wèn)視圖,可以規(guī)劃體系結(jié)構(gòu)以滿(mǎn)足合規(guī)性需求。

DCS自動(dòng)化升級(jí)包括網(wǎng)絡(luò)安全系統(tǒng)評(píng)估,以識(shí)別安全遷移到新系統(tǒng)的關(guān)鍵要求。其中包括運(yùn)營(yíng)工程顧問(wèn)和工業(yè)網(wǎng)絡(luò)安全專(zhuān)家的專(zhuān)業(yè)知識(shí)。專(zhuān)家們利用其它組織的見(jiàn)解,提供煉油團(tuán)隊(duì)可以用以確定范圍、制定預(yù)算和執(zhí)行優(yōu)先風(fēng)險(xiǎn)降低工作的客觀數(shù)據(jù)。

工業(yè)控制系統(tǒng) 

自動(dòng)化的風(fēng)險(xiǎn)管理可跨工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)提供企業(yè)急需的風(fēng)險(xiǎn)可見(jiàn)性和執(zhí)行能力。本文圖片來(lái)源:霍尼韋爾

風(fēng)險(xiǎn)管理軟件

為了提高可見(jiàn)性并改善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理,煉油廠選擇實(shí)施風(fēng)險(xiǎn)管理軟件。這包括跨網(wǎng)絡(luò)、終端節(jié)點(diǎn)和其它安全因素自動(dòng)對(duì)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)進(jìn)行24/7全天候監(jiān)控。

煉油廠的自動(dòng)化人員從試點(diǎn)階段就確定了關(guān)鍵的網(wǎng)絡(luò)安全漏洞,包括未使用的端口、備份不一致、過(guò)時(shí)的安全補(bǔ)丁等。風(fēng)險(xiǎn)管理軟件為工作人員提供了一種一致的方式,在現(xiàn)場(chǎng)測(cè)量、監(jiān)視和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn),而無(wú)需人工干預(yù)。軟件儀表板突出顯示可能出現(xiàn)的問(wèn)題,以幫助員工保護(hù)數(shù)百個(gè)終端節(jié)點(diǎn)。它還提供有關(guān)修補(bǔ)程序、網(wǎng)絡(luò)安全性和備份狀態(tài)的更新。這使工作人員對(duì)潛在威脅的響應(yīng)速度更快,從而提高了站點(diǎn)的安全性。

除了提高效率外,實(shí)施工作還帶來(lái)了人員和流程收益。例如,企業(yè)需要討論風(fēng)險(xiǎn)偏好,然后就確定的風(fēng)險(xiǎn)閾值達(dá)成共識(shí)。由于該軟件將相對(duì)于風(fēng)險(xiǎn)的算法評(píng)分刻畫(huà)為監(jiān)視功能的一部分,因此簡(jiǎn)化了對(duì)安全狀況的可視性。

自動(dòng)化 

ExperionPKS解決方案的儀表板突出顯示了可能存在的問(wèn)題,以幫助員工保護(hù)數(shù)百個(gè)終端節(jié)點(diǎn)。

由于員工看到了需要采取的措施,因此他們的技能和效率得以提高,可以降低特定優(yōu)先級(jí)事項(xiàng)的風(fēng)險(xiǎn),還可以降低監(jiān)視資產(chǎn)的優(yōu)先級(jí)。甚至非安全人員也有能力遵循建議并影響風(fēng)險(xiǎn)評(píng)分。

從執(zhí)行層面來(lái)說(shuō),自動(dòng)化的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理可在工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)中提供企業(yè)急需的風(fēng)險(xiǎn)可見(jiàn)性和執(zhí)行能力。在運(yùn)營(yíng)層面上,工程師可以在問(wèn)題成為新聞之前找到并解決運(yùn)營(yíng)技術(shù)(OT)的合規(guī)性和性能問(wèn)題。在網(wǎng)絡(luò)安全事件沒(méi)有真正影響到企業(yè)的底線之前,對(duì)風(fēng)險(xiǎn)管理進(jìn)行自動(dòng)化、標(biāo)準(zhǔn)化和改善的任何投資,對(duì)企業(yè)來(lái)說(shuō)都將帶來(lái)明顯的商業(yè)意義。

標(biāo)簽:

點(diǎn)贊

分享到:

上一篇:怎么檢查逆變電源

下一篇:智創(chuàng)低壓直流無(wú)刷驅(qū)動(dòng)系統(tǒng)在...

中國(guó)傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

網(wǎng)站簡(jiǎn)介|會(huì)員服務(wù)|聯(lián)系方式|幫助信息|版權(quán)信息|網(wǎng)站地圖|友情鏈接|法律支持|意見(jiàn)反饋|sitemap

傳動(dòng)網(wǎng)-工業(yè)自動(dòng)化與智能制造的全媒體“互聯(lián)網(wǎng)+”創(chuàng)新服務(wù)平臺(tái)

網(wǎng)站客服服務(wù)咨詢(xún)采購(gòu)咨詢(xún)媒體合作

Chuandong.com Copyright ?2005 - 2024 ,All Rights Reserved 深圳市奧美大唐廣告有限公司 版權(quán)所有
粵ICP備 14004826號(hào) | 營(yíng)業(yè)執(zhí)照證書(shū) | 不良信息舉報(bào)中心 | 粵公網(wǎng)安備 44030402000946號(hào)