用户中心

资讯 > 技术专题

殊途同归

Jeanine Katzel,CONTROL ENGINEERING高级编辑2005.09.20阅读 2985

自动化控制系统中数据安全的保障归结为风险评估,不但要强调政策和程序,还要重视技术。

  许多大哲学家指出:生命不是终点,而是一个旅程。安全性在这一点上似乎与生命类似。正如人生一样,安全问题的周边环境是动态变化的。环境改变了,关心安全问题的自动化和控制工程师就必须应对这些变化。当前,在恐怖主义、计算机病毒、法律诉讼和隐私问题盛行的环境中,这一情况就更加突出。
  ABB公司的系统产品市场经理Kim Fenrich指出:“威胁安全的来源众多且互不相同,其中包括内部故障、病毒和蠕虫侵入、恶意骇客的外部攻击等。历史的研究显示大多数事件是由内部原因引发的,但目前发展的趋势却是非定向、自动化的外部攻击正在迅速增多。公司必须认识到自身可能遭受安全攻击事件的侵扰控制工程网版权所有,在相应的软硬件设备保障之外,采取安全政策和程序,开展工作以降低安全风险。”
  在人机交互设备(HMIs)及其工作的网络上建立有效的保护机制需要采取多方面、多层次的工作。这些工作在“人为方面”应主要采取政策和程序的手段,而在“技术方面”则应采取相应的软件和硬件措施。

图1:HMI可在控制室内进…如图1
图1:HMI可在控制室内进行物理保护,只有持标识物或
其它准入设备的人员才能进入控制

室。(图片提供:ABB)

  平衡性工作
  “安全性问题归根结底是风险评估问题。”GE Fanuc自动化公司的HMI/ SCADA产品市场总监Roy Kok说,“您必须了解自身的安全薄弱环节——这是一个动态的目标。在进行系统改善或推出新产品时控制工程网版权所有,需要对安全问题进行再评估。在高度互联的以太网环境下,事物的变化是极其迅速的。”
  解决安全性问题就要平衡风险与需求。某项工作能容许的风险有多大?能承受的成本有多高?在Microsoft Windows环境中的开放式系统会使信息很容易被存取,但是同时薄弱环节也会较多,针对这一缺点,尽管公司和其它有关方面努力建立内置安全机制并不断推出增强补丁也难以有所改观。此外,工业以太网的推广使网络、系统和HMI面临的风险进一步提高。考虑到上述现实状况,工程师应该如何应对呢?
  工程服务公司Soltus的电气工程师Andy Bedingfield建议,首先应明确由谁、由什么样的小组来负责处理安全事务。Bedingfield说:“我们应了解目前哪些安全因素或限制措施已经内置于系统中,还要明确公司可能面临的其它安全问题。其次,应就可能的典型威胁进行评估。自动化程度较高的环境与手工工作的环境具有不同的安全问题。第三CONTROL ENGINEERING China版权所有,应考虑安全机制被破坏的后果。最后我们再把成本与风险加以比较。”
  Honeywell的服务市场经理Marilyn Guhr指出:“在进行安全评估时,我们应该分析并确认客户控制网络中的情况到底如何,特别要明确开放式节点的情况。有关工作包括HMI操作员界面。我们针对观察到的薄弱环节提交书面报告,并对如何消除或减轻薄弱环节提出建议和最佳实践指南。每个安全环节相关的风险级别不同。明确业务到底能承受多大程度的风险终究还是要由客户来决定。”

图2:指纹确认等生物测量…如图2
图2:指纹确认等生物测量技术取代密码可提高HMI/SCADA的
安全性,也更为方便使用。(图片提供:GE Fanuc)

  在某些情况下,我们采取安全措施时必须谨慎行事。Honeywell的控制系统解决方案计划员Kevin Staggs建议,操作员登录时应对系统的工作进行预定义,“我们提供的系统带有登录脚本样例,对桌面进行预先配置,或事先启动操作人员有权运行的应用。但是操作人员不得运行其它任何程序。”
  Staggs警告说:“对执行关键性工作任务的HMI而言,在操作人员使用系统时,您肯定不希望屏幕保护程序之类的进程突然自动启动。操作人员始终都应查看工作的进展。即便很普通的事件,如密码锁定,也可能造成操作人员无法查看到工作的进程。对于关键性的事件,您肯定不希望有类似于因为紧张、兴奋或者困惑而导致想不起密码的情况发生。操作人员密码的安全性可能达不到公司安全政策的水平,因此底层操作系统必须完全锁定才能避免非法修改。”

<如图3


图3:HMI监视器(顶部)
集成的指纹访问(左下)
或磁卡读取器(右下)
可加速登录过程,确保认证的准确性,
不再需要记住密码和更改密码。
(图片提供:Elo TouchSystems)

  在其它情况下,互联系统需要更多的保护。Bosch Rexroth电子驱动器和控制公司的产品经理Rami Al-Ashqar指出:“目前的HMI非常复杂。由于HMI的功能非常强大,因此我们需要相关设备来保障操作的安全性。没有适当的安全措施控制工程网版权所有,未经授权的人就有可能对公司造成严重损害。工程设计部门需要与IT部门合作,阻止那些未授权者存取信息,同时还要保证有权限的用户能够存取数据。IT部门和相关领域的专家能够提出有效的解决方案,因此开展合作是非常必要的。”
  政策的重要性
  人为因素是任何工作中最薄弱的环节CONTROL ENGINEERING China版权所有,安全性问题也并不例

























版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688