保护应用安全

现在,网络环境中的机器设备可以用定制化的方法得到保护,不需要改变现有的安全程序。

随着企业IT和数据通信在生产中日益融合,网络安全与安全性成为了同一枚硬币的两面:这两个世界的结合需要新的方法。

安全性是指应用程序功能安全的自动化。围绕安全性所部署的措施能够保护人员的身体健康和生命安全,还能防止意外的误操作。为实现这一点,人们常使用到的是基于统计或概率方法的误差模型,这些模型会指出风险实际发生的可能性。如果某个危险情况的出现基于几起独立事件的发生,那么这些事件同时发生的可能性要低得多,因为安全措施不太可能同时失效。在这样的基础上,人们再采取适当的对策。

而网络安全,比如网络和数据保护,主要面对的是有针对性的攻击。这意味着,与前一段提到的安全性不同,假设目前由于攻击者发动的攻击行为,有千分之一的可能性发生故障,并且目前只需要考虑这一特定情况,那么,一旦攻击者攻破了所有障碍——那千分之一的可能性,损害的出现就是必然的。总之,假定故障仅会随机出现的模型在此不再适用了。

在很长的一段时间里,网络安全在自动化领域并没有一席之地,因为生产网络与外界的信息技术是隔离的。然而,21世纪一切发生了变化。超级工厂病毒(Stuxnet)已经证明了目前的环境下产生风险的可能性,出现于上个十年末的这个计算机蠕虫让世界各地的工业控制系统暴露在攻击和操控之下。

兼容的协议和一致的通信架构增加了关键安全应用程序的风险。

一致性增加了潜在的风险
在工业4.0和工业物联网(IIoT)的进程中,IT和自动化不断融合,使得生产工厂的网络和IT领域的标准硬件及标准通信协议部署也有显著增加。与此同时,网络攻击的风险也增加了,对安全应用程序造成了极大影响。
人们应当如何应对呢?有两种方案:一是将网络安全整合到安全程序之中,现在的安全程序侧重于冗余安全系统。然而,这种整合不仅会带来技术上的挑战,还相当昂贵,因为它需要开发全新的安全机制。此外,冗余安全系统还无法在这种环境下发挥作用,因为能够干扰一例冗余安全系统的攻击者也能干扰其冗余对等物。因此,第二种方案是将独立地对待网络安全问题,为安全应用提供全面保护。
通过这种在国际标准中备受青睐的方法,网络安全像一个保护壳一样,涵盖了安全应用的核心。经过验证的网络安全技术在部署之后可以控制网络攻击,降低机器和设备的风险。这些保护包括深度防御,区域,管道(通信区域和转换)等,确保攻击者面对的是多层安全措施,甚至仅能访问特定区域,而网络的其他部分和应用程序始终处于保护之中。

可变性实现了最佳的安全性
为了让网络更加安全,深度防御法应当与不同的安全机制可变地组合起来,例如,直接围绕安全应用设置不同的防火墙或者访问控制。由于前述的IT与自动化的融合,攻击者越来越容易渗透到现场层面,而在以前,现场与企业资源规划ERP系统运行的控制和管理层之间是没有转换的,另外,也没有人尝试利用智能流程根据当前订单进行灵活生产,先批量生产定制产品,之后再生产单位产品。

安全和安保的两种不同结合方式:完全整合或保护壳

结论
将深度防御,区域,管道以及不同的安全机制相互结合,可以定制化地保护网络环境中的机器和设备,而不需要对已验证的安全程序进行任何更改。通过对连接进行有逻辑地分离,技术开发的时钟可以拨回到IT和自动化还互不相干的老时光。 不过,人们必须认真对待网络安全问题,不能视而不见。防御性网络设计和保持最新防护是当今安全的先决条件。

Oliver Kleineberg是位于贝尔登的赫斯曼自动化&控制有限公司的超前开发经理。Tobias Heer就职于赫斯曼自动化和控制有限公司的未来技术部。

评价!您认为该篇文章:

非常好          一般           没有价值

无需注册,直接提交,定期抽奖,祝您好运!

  • 转发至:
  • 收藏到QQ书签

相关报导