工业
网络安全不再是某种奢侈的可选项,而成为企业必需采取的防护举措。近期,工业关键基础设施屡屡遭受网络攻击,愈发凸显加固工业企业网络安全的必要性。不管是什么行业,都面临着种种潜在威胁。近年发生的网络安全事件包括美国一条燃油管道因网络攻击被迫关停1,黑客索要数百万美元的赎金;英国一家铁路公司2遭勒索软件攻击,自助售票系统瘫痪。毫无疑问,此类网络攻击会给工业运营商和终端用户造成巨大损失和种种不便。更为糟糕的是,人们几乎无法预测下一次网络攻击将发生在何处,这意味着任何人或事物只要联网,就有可能成为攻击对象。
为了提高网络安全性,企业可以更换原先设备,使用内置安全功能的新型产品。然而,更换设备的成本高昂,且部署安装要耗费大量时间精力。此外,您原先的设备很可能仍然性能良好。更为现实的选择是更新现有设备的安全补丁。不过,某些既有设备使用的仍然是陈旧的操作系统(如 Windows XP 系统),无法支持最新的安全补丁。在本文中CONTROL ENGINEERING China版权所有,我们将讨论工业企业面临的挑战,以及如何以最小代价提升网络安全。
保护边缘网络挑战重重
为提升运行效率,工业企业必须充分利用现代网络的优势,进行实时远程监控。然而,这也意味任何现场设备都不再是孤立运行。企业面临的首要挑战是,要将使用 RS-232/422/485 串口通信的既有设备连接到使用以太网通信的局域网 (LAN) 或互联网。根据您的应用需求,为实现透明传输或协议转换选择
串口设备联网服务器、协议网关等串口转以太网设备,便能将串口设备接入以太网络。不过,一旦既有设备联网,种种安全隐患就会显露;如果联网设备没有得到妥善保护,安全隐患将更为严峻。因此,在不更换既有串口设备的情况下,要想确保联网安全性,关键在于找到安全的串口转以太网设备。
如何选择一款安全的串口设备联网产品
如今,已有 IEC 62443、NERC CIP 等工业网络安全标准www.cechina.cn,有助于保障工业网络基础设施的安全性。安全标准提供的指南能帮助用户验证联网设备是否合格,零部件供应商是否拥有相应资质。根据这些指南可以轻松找到一款安全性好、符合工业安全标准的串口转以太网设备。Moxa 是已获 IEC 62443-4-1 标准认证的联网方案提供商CONTROL ENGINEERING China版权所有,遵循 IEC 62443-4-2 标准设计了多款串口设备联网产品。这些产品拥有内置安全功能,提高了网络安全性控制工程网版权所有,减少未获授权的访问者通过这些产品入侵串口设备的几率。阅读相关文章,了解保护既有系统的更多安全建议。
真实案例:用 Moxa 解决方案提升网络安全
Moxa 串口设备联网服务器和协议网关安全性高,帮助客户大幅增强了一系列工业应用的联网安全性。为了展现 Moxa 助力客户提升网络安全的具体过程,我们选用两个真实示例,展示 NPort 6150 串口设备联网服务器和 MGate MB3000 协议网关如何加强能源行业的网络安全。
提升数百个加油站的联网安全
一家在美国拥有 600 多个加油站的运营商需要通过自动液位计实时监测油罐内液位高度(自动液位计通常使用串口),若远程监测发现站点油量不足,便会安排补充库存。加油站也需要将油泵处 POS 终端的数据发送回门店,进行交易处理和记录。上述网络连接对安全性要求很高。需保证油罐内液位信息高度安全,以防非法操纵;POS 数据包含消费者的机密信息,也需要加以保护。为加强联网安全,必须保护加油站与门店内 IT 机房间的网络连接。此外,为确保互联设备在符合安全标准的条件下运行,IT 工作人员必须定期进行漏洞扫描,更新固件和安全补丁,保证通信系统安全无虞。
Moxa NPort 6150 串口设备联网服务器具有基础安全功能,如用户身份认证和可访问 IP 列表,通过控制设备访问提高设备安全性。在运行时,Moxa 产品支持数据加密功能,能增强经由以太网传输串口数据的安全性。为了方便 IT 人员进行日常维护,NPort 6150 串口设备联网服务器支持多种工具,让配置和管理大量设备不再繁琐。
某数据中心服务提供商及其数据中心经常成为网络入侵者的目标,在过去五年内多次遭受数据丢失,造成重大损失。为了降低遭遇黑客攻击的风险,保障网络安全已成为公司的重中之中。他们的安全风险评估不仅关注服务器机房中的漏洞,还将范围扩大至所有网络入口www.cechina.cn,包括为服务器机房供电的设备。
为了监测用电情况和电能质量,电源供应设备(包括开关设备、PDU 和 UPS)需要联网,以便运维人员接收实时信息。Moxa MGate MB3000 协议网关在基于串口的 Modbus RTU 传输模式设备(如在电源供应设备内安装的电表)与控制中心基于以太网的 SCADA 系统之间建立通信网桥。当公司 IT 人员需要进行漏洞扫描时,他们必须扫描数千个 MGate MB3000 协议网关,一旦发现漏洞,就能立即采取行动。
为了减轻 IT 人员的工作量,Moxa 也会定期进行漏洞扫描,并在必要时采取更新安全补丁和固件等措施,减少潜在威胁。此外,MGate MB3000 协议网关拥有一款方便易用的配置工具,支持 GUI 和 CLI 两种显示格式,帮助 OT 和 IT 用户轻松处理大规模固件更新。该系列协议网关不仅让客户得以监控串口设备的用电情况,同时也减少了安全隐患,减轻了日常运维的工作量。
凭借30余年串口设备联网方案开发经验,我们致力于提供安全方案,将串口设备联入以太网,满足各类工业应用的未来需求。如果您需要串口设备安全联网方案,请使用我们的产品选择表。若想了解 Moxa 在串口通信领域的发展详情,请访问我们的微网站。
参考文献:
1https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
2https://www.securityweek.com/ransomware-attack-uk-rail-system-spray-and-pray-or-targeted