詳細(xì)說(shuō)明安全繼電器siemens,6SE64402UC311DA1
經(jīng)理有時(shí)會(huì)看到“9/11”(9月的恐怖襲擊)
11,2001)作為重新定義“安全”的日子�。在那之后,安全性是
作為網(wǎng)絡(luò)攻擊的威脅��,從內(nèi)部問(wèn)題轉(zhuǎn)變?yōu)橥獠繂?wèn)題
從植物墻外面變得真實(shí)。新的措施是
必須防止對(duì)提供關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)的潛在攻擊
如能源�����,水��,運(yùn)輸和化學(xué)品���。在里面
美國(guó)政府已采取積極措施進(jìn)行研究�����,開(kāi)發(fā)
并為制造業(yè)分發(fā)良好的網(wǎng)絡(luò)安全實(shí)踐準(zhǔn)則
行業(yè)���。
類似于工業(yè)安全技術(shù),這可以提供幫助
通過(guò)智能分析減少設(shè)備停機(jī)時(shí)間
安全旅行�,工業(yè)安全提供過(guò)程
制造商在增加的經(jīng)濟(jì)利益方面
通過(guò)降安全風(fēng)險(xiǎn)實(shí)現(xiàn)系統(tǒng)可用
處理用戶不是簡(jiǎn)單地將安全性視為額外成本
應(yīng)該采取整體觀點(diǎn)并權(quán)衡安全漏洞的后果
導(dǎo)致意外停機(jī),設(shè)備不可用��,
連續(xù)過(guò)程中斷����,甚至設(shè)備遭到破壞,
可能導(dǎo)致環(huán)境甚至災(zāi)難性的破壞��。
除了對(duì)生命或身體狀況的明顯威脅外,公司也可以
冒著公眾聲譽(yù)的風(fēng)險(xiǎn) - 這是極難動(dòng)搖的
一些化學(xué)品制造商已經(jīng)經(jīng)歷過(guò)這種情況�。
流程用戶可能會(huì)覺(jué)得他們與多個(gè)安全威脅隔離開(kāi)來(lái)
原因�����。他們可能認(rèn)為他們的專有控制系統(tǒng)不是
連接到互聯(lián)網(wǎng)��,因此不構(gòu)成威脅��?�;蛘咚麄兛赡軙?huì)感覺(jué)到
他們不是黑客的目標(biāo);畢竟��,哪個(gè)黑客會(huì)打擾
學(xué)習(xí)PLC通訊協(xié)議����?事實(shí)是不同的。調(diào)查
已經(jīng)表明許多過(guò)程用戶的控制者相信他們的
系統(tǒng)沒(méi)有連接到互聯(lián)網(wǎng)���,實(shí)際上是連接的�。此外��,
短暫的互聯(lián)網(wǎng)搜索顯示具有驚人特異性的網(wǎng)站
關(guān)于如何入侵DCS和PLC控制器的說(shuō)明�,仔細(xì)分類
按類型和型號(hào)���。
隨著以太網(wǎng)在中廣泛使用的開(kāi)始
2001年,成功攻擊的數(shù)量急劇增加�,大部分都是
據(jù)工業(yè)安全部門(mén)稱,外部攻擊增加了
事件數(shù)據(jù)庫(kù)(ISID)�,已記錄并記錄了大約140個(gè)事件
在過(guò)去的六年里。目前尚不清楚有多少事件沒(méi)有報(bào)道���,
但由于公司不愿意����,這個(gè)數(shù)字很可能會(huì)很大
宣傳安全漏洞�����。雖然大多數(shù)事件可歸因于
控制系統(tǒng)的連通性上升�����,至少部分原因可能是
黑客越來(lái)越多地將公共基礎(chǔ)設(shè)施作為目標(biāo)
危險(xiǎn)的世界�����。
安全基礎(chǔ)設(shè)施包括所有硬件�����,軟件和相關(guān)聯(lián)
保護(hù)信息系統(tǒng)從而減輕業(yè)務(wù)的政策
風(fēng)險(xiǎn)。例如���,防火墻,入侵檢測(cè)軟件�����,訪問(wèn)控制
工具和病毒掃描程序被認(rèn)為是安全基礎(chǔ)結(jié)構(gòu)�。
為了有效,必須應(yīng)用安全基礎(chǔ)設(shè)施
整個(gè)企業(yè)��。因此��,每個(gè)安全策略都必須包括
企業(yè)安全體系結(jié)構(gòu)���,用于標(biāo)識(shí)位置和方式
使用選定的基礎(chǔ)架構(gòu)元素來(lái)實(shí)現(xiàn)所需的安全級(jí)別
并將風(fēng)險(xiǎn)降到可接受的水平�。
安全基礎(chǔ)設(shè)施元素是保護(hù)的技術(shù)構(gòu)建塊
系統(tǒng)���,它們的部署和管理是關(guān)鍵之一
任何企業(yè)安全戰(zhàn)略中的戰(zhàn)術(shù)活動(dòng)����。 ISA SP99團(tuán)隊(duì)
(ISA-TR99.00.01)和其他人(CIDX)對(duì)安全性進(jìn)行了分類和討論
一般而言,技術(shù)����。這有助于提供結(jié)構(gòu)
不斷增長(zhǎng)的安全產(chǎn)品列表,促進(jìn)了安全架構(gòu)的創(chuàng)建
和設(shè)計(jì)����。
選擇正確的安全措施和產(chǎn)品是一項(xiàng)復(fù)雜的任務(wù)
要求對(duì)能力和行為進(jìn)行詳細(xì)分析,給予的激勵(lì)
用于協(xié)作企業(yè)安全計(jì)劃���。安防產(chǎn)品
有許多組合和大多數(shù)網(wǎng)絡(luò)和應(yīng)用產(chǎn)品
有安全功能����。例如����,防火墻可以單獨(dú)購(gòu)買(mǎi)
但也可用于網(wǎng)絡(luò)路由器和操作系統(tǒng)。
防火墻是著名的安全設(shè)備之一�,通常也是如此
用于安全區(qū)域的外圍來(lái)管理外部訪問(wèn)
區(qū)域內(nèi)的網(wǎng)絡(luò)。請(qǐng)注意�,物理站點(diǎn)可能包含
多個(gè)安全區(qū)域,如企業(yè)��,管理和
過(guò)程控制網(wǎng)絡(luò)和防火墻提供隔離�。
防火墻有各種各樣的配置和包�����,包括
獨(dú)立軟件�,專用硬件設(shè)備�����,有時(shí)也是
甚至是操作系統(tǒng)的一部分���。它們并非都是一樣的,而且必須是
配置為適合預(yù)期目的��。據(jù)此��,他們的選擇���,部署
必須認(rèn)真規(guī)劃和管理�。
虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)提供安全連接
在制造地點(diǎn)之間并且是常用的�����。但是��,使用
VPN假定兩端都是可信的,并不限制傳遞的內(nèi)容
通過(guò)連接�����。因此���,必須采用其他保護(hù)方法
提供必要的過(guò)濾和隔離��。 IPSec類似�,有些
甚至建議在大型網(wǎng)絡(luò)上的兩個(gè)站之間使用IPSec來(lái)保護(hù)敏感通信不被其他網(wǎng)絡(luò)訪問(wèn)
參與者���。
實(shí)施安全概念始于將劃分為
邏輯安全單元沿其物理和功能布局���,
網(wǎng)絡(luò)設(shè)計(jì)和安全概念。安全單元可以由幾個(gè)組成
較小的部分�����,但終必須能夠自主運(yùn)作
如果切割�,在一定時(shí)期內(nèi)與其他或功能單元無(wú)關(guān)
離開(kāi)的其他地方?��?紤]安全單元內(nèi)的所有成員
信賴�,因此內(nèi)部不需要進(jìn)一步的安全措施。
因此����,單元設(shè)備之間既不是數(shù)據(jù)加密也不是防火墻
必要。這意味著只能通過(guò)訪問(wèn)安全單元
定義良好的接入點(diǎn)�����,包括身份驗(yàn)證�。
按功能劃分單元也意味著大多數(shù)網(wǎng)絡(luò)通信
在電池內(nèi)發(fā)生,減少了整個(gè)的通信負(fù)荷
如果發(fā)生入侵�����,則簡(jiǎn)化網(wǎng)絡(luò)流量分析���。
防止錯(cuò)誤操作的安全性主要通過(guò)共同實(shí)現(xiàn)
用戶和設(shè)備的和。典型
用于檢查安全憑證的標(biāo)準(zhǔn)是Kerberos(通過(guò)Active Directory)
或IPsec��。
詳細(xì)說(shuō)明安全繼電器siemens��,6SE64402UC311DA1
旺旺
