建立和维护网络安全管理体系对于强化运营和释放商业利益至关重要. 特易购控制公司已经帮助许多客户完成了这一过程.
乔纳森海岸,乐购控制工程组经理 本杰明盐, 公司的首席系统架构师, 他最近写了一篇文章,发表在2021年10月版的《DET365》杂志上, 题为 网络安全需要协调策略. 完整的文章也可以在Plant Engineering网站上找到 网络安全需要协调策略. 本文讨论了IT和OT系统的合并如何带来新的安全设计挑战, 它还对比了安全实践和技术必须如何应用于每个领域的一些重要差异.
自上而下的网络安全管理
网络攻击会给任何公共或私人机构带来重大的安全和财务问题. 近年来, ISA/IEC 62443已被开发用于定义成功的网络安全管理系统(csms)如何正式制定指导方针, 政策, 以及将OT安全提升至IT水平的程序. csm必须解决OT和IT系统如何, 角色, 风险是不同的, 它的创建和维护必须涉及组织的各个方面,从上到下.
平衡的优先级
保密, 可用性, 数据的完整性和连接性是数字安全的三个特征. IT系统, 最重要的是保密, 这与OT系统不一致吗, 需要高可用性. 而如果检测到威胁,IT系统通常可以关闭一切, OT系统需要更谨慎的方法来保持尽可能多的系统运行.
检测和更新差异
因为IT系统处理如此多的可变流量, 创建入侵检测系统(IDS)可能很困难。. 另一方面,OT系统具有非常可预测的流量,是IDS的良好候选者. 另一个需要考虑的问题是补丁和更新. 虽然必须对IT和OT系统执行测试, 重要的是要制定一个计划,为OT系统提供额外的审查. 这是确保系统可用性不会因停机而受到损害所必需的, 产品质量问题, 或者实现补丁和更新时的安全性.
标准框架
除ISA/IEC 62443外, 建立CSMS还有其他框架, 例如NIST改善关键基础设施网络安全框架. 一些DET365有额外的政策或标准, 但在任何情况下,csm都应该涉及组织的所有层面.
创建和升级具有适当网络安全规定的自动化系统, 设计师团队, 工程师, 安全专业人员必须建立统一的管理方法,以识别OT和IT网络之间的差异. 这种方法必须涵盖从设计开始的整个系统生命周期, 系统集成, 以及长期的运行和维护.
确保OT系统的安全绝非易事, 但乐购在设计和实施最佳实践方面有着丰富的经验. OT威胁形势在不断变化, 乐购定期与客户合作制定CSMS计划,为组织提供安全的远程连接, 基于云计算的分析, 报警功能, 还有其他优势.
特易购控制公司. 是控制系统集成商协会(CSIA)的认证会员.
乐购控制公司版权所有.
作者
乔纳森海岸 是特易购控制公司的系统工程组经理吗. 他专注于系统架构和安全设计. 他在水/废水处理机构的过程控制系统设计和实施方面有20多年的经验.
本杰明盐 是特易购控制公司的首席系统架构师. 在公司工作了20多年, 他专注于分析, 设计, 发展, 以及系统管理, 并担任内部和外部的网络安全顾问.