詳細(xì)說明安全繼電器siemens,6SE64402UC311DA1
經(jīng)理有時會看到“9/11”(9月的恐怖襲擊)
11,2001)作為重新定義“安全”的日子。在那之后,安全性是
作為網(wǎng)絡(luò)攻擊的威脅,從內(nèi)部問題轉(zhuǎn)變?yōu)橥獠繂栴}
從植物墻外面變得真實(shí)。新的措施是
必須防止對提供關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)的潛在攻擊
如能源,水,運(yùn)輸和化學(xué)品。在里面
美國政府已采取積極措施進(jìn)行研究,開發(fā)
并為制造業(yè)分發(fā)良好的網(wǎng)絡(luò)安全實(shí)踐準(zhǔn)則
行業(yè)。
類似于工業(yè)安全技術(shù),這可以提供幫助
通過智能分析減少設(shè)備停機(jī)時間
安全旅行,工業(yè)安全提供過程
制造商在增加的經(jīng)濟(jì)利益方面
通過降安全風(fēng)險實(shí)現(xiàn)系統(tǒng)可用
處理用戶不是簡單地將安全性視為額外成本
應(yīng)該采取整體觀點(diǎn)并權(quán)衡安全漏洞的后果
導(dǎo)致意外停機(jī),設(shè)備不可用,
連續(xù)過程中斷,甚至設(shè)備遭到破壞,
可能導(dǎo)致環(huán)境甚至災(zāi)難性的破壞。
除了對生命或身體狀況的明顯威脅外,公司也可以
冒著公眾聲譽(yù)的風(fēng)險 - 這是極難動搖的
一些化學(xué)品制造商已經(jīng)經(jīng)歷過這種情況。
流程用戶可能會覺得他們與多個安全威脅隔離開來
原因。他們可能認(rèn)為他們的專有控制系統(tǒng)不是
連接到互聯(lián)網(wǎng),因此不構(gòu)成威脅。或者他們可能會感覺到
他們不是黑客的目標(biāo);畢竟,哪個黑客會打擾
學(xué)習(xí)PLC通訊協(xié)議?事實(shí)是不同的。調(diào)查
已經(jīng)表明許多過程用戶的控制者相信他們的
系統(tǒng)沒有連接到互聯(lián)網(wǎng),實(shí)際上是連接的。此外,
短暫的互聯(lián)網(wǎng)搜索顯示具有驚人特異性的網(wǎng)站
關(guān)于如何入侵DCS和PLC控制器的說明,仔細(xì)分類
按類型和型號。
隨著以太網(wǎng)在中廣泛使用的開始
2001年,成功攻擊的數(shù)量急劇增加,大部分都是
據(jù)工業(yè)安全部門稱,外部攻擊增加了
事件數(shù)據(jù)庫(ISID),已記錄并記錄了大約140個事件
在過去的六年里。目前尚不清楚有多少事件沒有報道,
但由于公司不愿意,這個數(shù)字很可能會很大
宣傳安全漏洞。雖然大多數(shù)事件可歸因于
控制系統(tǒng)的連通性上升,至少部分原因可能是
黑客越來越多地將公共基礎(chǔ)設(shè)施作為目標(biāo)
危險的世界。
安全基礎(chǔ)設(shè)施包括所有硬件,軟件和相關(guān)聯(lián)
保護(hù)信息系統(tǒng)從而減輕業(yè)務(wù)的政策
風(fēng)險。例如,防火墻,入侵檢測軟件,訪問控制
工具和病毒掃描程序被認(rèn)為是安全基礎(chǔ)結(jié)構(gòu)。
為了有效,必須應(yīng)用安全基礎(chǔ)設(shè)施
整個企業(yè)。因此,每個安全策略都必須包括
企業(yè)安全體系結(jié)構(gòu),用于標(biāo)識位置和方式
使用選定的基礎(chǔ)架構(gòu)元素來實(shí)現(xiàn)所需的安全級別
并將風(fēng)險降到可接受的水平。
安全基礎(chǔ)設(shè)施元素是保護(hù)的技術(shù)構(gòu)建塊
系統(tǒng),它們的部署和管理是關(guān)鍵之一
任何企業(yè)安全戰(zhàn)略中的戰(zhàn)術(shù)活動。 ISA SP99團(tuán)隊(duì)
(ISA-TR99.00.01)和其他人(CIDX)對安全性進(jìn)行了分類和討論
一般而言,技術(shù)。這有助于提供結(jié)構(gòu)
不斷增長的安全產(chǎn)品列表,促進(jìn)了安全架構(gòu)的創(chuàng)建
和設(shè)計。
選擇正確的安全措施和產(chǎn)品是一項(xiàng)復(fù)雜的任務(wù)
要求對能力和行為進(jìn)行詳細(xì)分析,給予的激勵
用于協(xié)作企業(yè)安全計劃。安防產(chǎn)品
有許多組合和大多數(shù)網(wǎng)絡(luò)和應(yīng)用產(chǎn)品
有安全功能。例如,防火墻可以單獨(dú)購買
但也可用于網(wǎng)絡(luò)路由器和操作系統(tǒng)。
防火墻是著名的安全設(shè)備之一,通常也是如此
用于安全區(qū)域的外圍來管理外部訪問
區(qū)域內(nèi)的網(wǎng)絡(luò)。請注意,物理站點(diǎn)可能包含
多個安全區(qū)域,如企業(yè),管理和
過程控制網(wǎng)絡(luò)和防火墻提供隔離。
防火墻有各種各樣的配置和包,包括
獨(dú)立軟件,專用硬件設(shè)備,有時也是
甚至是操作系統(tǒng)的一部分。它們并非都是一樣的,而且必須是
配置為適合預(yù)期目的。據(jù)此,他們的選擇,部署
必須認(rèn)真規(guī)劃和管理。
虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)提供安全連接
在制造地點(diǎn)之間并且是常用的。但是,使用
VPN假定兩端都是可信的,并不限制傳遞的內(nèi)容
通過連接。因此,必須采用其他保護(hù)方法
提供必要的過濾和隔離。 IPSec類似,有些
甚至建議在大型網(wǎng)絡(luò)上的兩個站之間使用IPSec來保護(hù)敏感通信不被其他網(wǎng)絡(luò)訪問
參與者。
實(shí)施安全概念始于將劃分為
邏輯安全單元沿其物理和功能布局,
網(wǎng)絡(luò)設(shè)計和安全概念。安全單元可以由幾個組成
較小的部分,但終必須能夠自主運(yùn)作
如果切割,在一定時期內(nèi)與其他或功能單元無關(guān)
離開的其他地方。考慮安全單元內(nèi)的所有成員
信賴,因此內(nèi)部不需要進(jìn)一步的安全措施。
因此,單元設(shè)備之間既不是數(shù)據(jù)加密也不是防火墻
必要。這意味著只能通過訪問安全單元
定義良好的接入點(diǎn),包括身份驗(yàn)證。
按功能劃分單元也意味著大多數(shù)網(wǎng)絡(luò)通信
在電池內(nèi)發(fā)生,減少了整個的通信負(fù)荷
如果發(fā)生入侵,則簡化網(wǎng)絡(luò)流量分析。
防止錯誤操作的安全性主要通過共同實(shí)現(xiàn)
用戶和設(shè)備的和。典型
用于檢查安全憑證的標(biāo)準(zhǔn)是Kerberos(通過Active Directory)
或IPsec。
詳細(xì)說明安全繼電器siemens,6SE64402UC311DA1
021-39526589
網(wǎng)址:m.ibyo.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室