对于安全系统,有一个假设:它们需要与控制系统保持相互独立,确保在需要执行任务时没有任何其它因素可以阻止其动作,以保持工厂和工人的安全。
如果说我们从网络世界里学到什么东西话,那就是隔离并不代表安全。那就意味着不管安全系统是隔离的、集成的还是相互连接的控制工程网版权所有,总会有一个进入的路径,对那些不断增加工业物联网(IIoT)连接的公司来讲,更是如此。
在开放、相互连接的制造企业工作,安保方面的威胁就像一场即将来临的暴雪一样,在头顶上盘旋,这可能会削弱相互连接的工厂降低成本、提高生产率和盈利的巨大潜力。
控制系统,以及更重要的安全系统,都需要确保其安全。这意味着制造商需要像对待设施内的其它系统一样对待安全系统,并进行风险评估www.cechina.cn,以了解其所具有的优势和弱点。
“安全系统的风险评估过程和控制系统的一样,必须识别出系统以及该系统如何与其它部分接口,这一点非常关键。”aeSolutions公司的工业网络安全总监John Cusima说道,“总的来说,把安全系统当作自己的区域来处理,总是最好的做法www.cechina.cn,然后你需要对该安全系统进行风险评估。”
过程控制系统和安全系统具有相似之处,但有一个重要的区别。“与安全系统最大的区别是其所造成的后果不同。”Cusimano说,“当对安全系统区域做风险评估时,如果出现较高的风险,将会改变保护策略以及如何确保这个区域安全的决定。这将需要更高级别的安全性和较强的缓解措施。一般来说,需要尽量减少通信以便减少攻击面。”
安全系统是制造企业生产运营重要的一环,它不仅能保证工厂和员工的安全,而且能够实现更好的绩效。“我们必须要记住非常重要的东西,那就是实现企业的业绩,而这往往是安全专业人士容易忽视的。”施耐德电气EMEA的网络安全主任Jay Abdallah说,“那应该是我们的首要目标。安全系统通过保证人的安全、保持工厂的安全、以及维护设备安全等,是我们努力的方向与业务目标一致,这一切都有助于实现企业最终的盈利。”
了解对安全系统的攻击来自于何方,是一个优先任务。“用户意识到最重要的事情是:攻击最有可能来自网络内部,而不是外部。” 来自于施耐德电气公司工业自动化涡轮机械控制业务开发部的Sven Grone如是说。
“就像闪存驱动器上的病毒,承包商携带机器并连接到网络上。这些人是应邀加入到系统中工作的人,你无法控制他们的机器,无法控制他们上传到网络上的内容。这需要有社会工程方面的规则,来约束人们的行为和在网络安全中的操作行为,而这一点往往并未像功能安全一样获得普遍的重视。”Grone说道。
隔离 vs.集成
一旦涉及到保障安全系统的安全,集成或隔离这一古老的问题总会出现。
“我个人相信隔离系统。因集成系统而节省的那点小钱,只是工程的一部分。”施耐德电气安全服务的全球总监Nasir Mundh说,“对我来说,一个项目需要2-3年的时间,在此期间你要设计、安装和运行。之后控制工程网版权所有,该工厂需要运行25至30年。所以,如果想在项目期间节省一些小钱,很可能会增加未来30年运行期间的风险。对我来说这永远没有意义。分布式控制系统(DCS)或控制系统是主力,在任何时刻它都会发挥作用。它控制着整个工厂。在整个生产线上有指令输入输出,现在同一个网上还有一个安全系统。这会将其暴露在风险之下。”
“在运营以及安全系统和DCS系统之间的通信上,集成系统具有某些优势。然而,如果有一个集成系统,因为某种原因被攻破,那就很可能失去两个保护层。”施耐德电气负责美洲和欧亚安全服务实践业务的Farshad Hendi谈到,“这意味着有人出现在你的房子里,而房子的大厅相互联通。如果系统分开,要想做到这一点就比较困难。”
保持警惕
无论系统是哪种类型,保持警惕仍然是关键的优先事项。
“不管系统是集成的还是分散的,不能说谁正确或谁错误,只是不同的选择。”施耐德电气过程自动化的高级营销总监Steve Elliott说道。
“上游运营公司已经集成了控制和安全系统,”Elliott举例说明,“网络上有主时钟,如果该网络有故障,它会将时间广播到网上的各个控制器。最后,控制器停止工作,这样系统平台不得不发出停机指令,不得不进行黑启动。平台上所有的电源都必须降负荷,以实现黑启动。他们集成了控制、安全和故障模式,实际上导致了系统平台的关闭。对此进行分析,你会发现原来他们并没有提前做好故障模式的影响分析。”
“我们集成了安全系统,但现在发现安全性又成为了一个新问题。有这样一个趋势:让控制系统和安全系统尽可能的保持一定的距离。”Elliott建议控制工程网版权所有,“如果全部采用开放标准,将一切连接在一起,那么下一个安保问题就是准备好解决一个老问题,又出来一个新问题。”(作者:Gregory Hale)