图片来源:艾默生
监控和数据采集(SCADA)系统是网络攻击最喜欢的目标之一,因为它们在控制和监测发电厂、水处理设施和运输系统等关键基础设施方面发挥着重要作用。SCADA系统容易受到各种安全威胁,包括黑客攻击、病毒、蠕虫和拒绝服务攻击。
Horner公司的一位工程师表示,在实施SCADA系统时,最复杂的安全挑战之一是确保系统安全,防止未经授权的访问。这就需要使用强大的身份验证和访问控制以及加密机制,来保护传输中以及静态的数据。为了防止未经授权的访问并检测安全漏洞,防火墙和入侵检测系统也至关重要。
此外,还需要保护系统免受内部威胁,如恶意内部人员或员工错误。这就需要实施基于角色的访问控制、监控用户活动以及实施政策和程序,以确保员工了解他们的安全责任。
Horner建议,控制工程师在实施SCADA系统时应考虑安全挑战,开发并使用强大的安全措施,如防火墙、入侵检测系统和访问控制。定期的安全审计和员工培训,也有助于确保尽快发现和解决安全风险。
01 安全SCADA系统的优势
安全的SCADA系统将为控制工程师带来诸多好处,有助于确保系统的正常运行时间、可靠性和可用性。然而,施耐德电气英国和爱尔兰数字解决方案负责人Mazhar Hussain表示,兑现所有这些收益,确实需要整个组织的承诺。
实施强大的网络战略将有助于系统的安全和可信。Mazhar说,“实现这一目标的责任应由供应商、系统集成商和IT部门共同承担,但控制工程师也可以直接采取措施来应对集成挑战。一旦完成风险评估并考虑SCADA系统的特定漏洞,控制工程师必须采用安全政策,而传统上这是由IT部门负责的。”
由于SCADA系统与公司网络和互联网相集成,如果不为这两个网络制定相应的策略,就会出现新的潜在漏洞。对系统实施远程检查的控制工程师,需要加密或身份验证机制来确保传输信息的完整性。
控制工程师应实施持续监控机制,定期审计和审查SCADA安全的有效性,从而有可能在安全漏洞导致停机之前减轻安全漏洞。Mazhar建议,“同样的评估也应适用于供应商,因此请始终选择遵循网络安全最佳实践并定期更新以解决新漏洞的供应商。”
02 确保SCADA系统安全的关键步骤
西门子公司SCADA软件市场经理Gunnar Lanz也认同控制工程在确保安全运行方面的重要性。他建议,控制工程师应优先考虑实施强有力的安全措施,这一点至关重要。在集成新的SCADA解决方案时,应采取一些关键步骤来应对网络安全挑战。其中包括:
● 进行全面的风险评估:在集成任何新的SCADA解决方案之前,控制工程师必须进行全面的风险评估,以识别潜在的漏洞和威胁。该评估应包括评估现有基础设施,分析网络攻击的潜在影响,并了解每个组成部分的重要性。
● 实施纵深防御战略:纵深防御战略对于保护SCADA系统免受网络威胁至关重要。它涉及到实现多层安全控制www.cechina.cn,以确保即使一层出现故障,其它层仍能完好无损的提供保护。一个重要层面是系统完整性——保护自动化系统和控制器、SCADA系统和HMI系统免受未经授权的访问,或保护其中包含的专业知识。确保系统完整性还包括用户身份验证及其访问权限,以及针对攻击的系统强化。为了实施全面的纵深防御方法控制工程网版权所有,控制工程师应考虑纳入各种安全措施,如防火墙、入侵检测系统、访问控制和加密。
● 使软件和固件保持最新:过时软件和固件可能会带来严重的安全风险。建立定期更新和打补丁的过程,以保护SCADA系统免受已知漏洞的影响。这一过程还应包括一个识别和解决第三方组件安全漏洞的机制。
● 安全远程访问:许多SCADA系统需要远程访问以进行维护或故障排除。控制工程师应实施安全的远程访问解决方案,如虚拟专用网络(VPN)和双因素身份验证(2FA),以确保只有授权人员才能远程访问系统。还建议仅为重要人员开通远程访问权限。
● 员工培训和意识:人往往是网络安全中最薄弱的环节,因此应为参与SCADA集成的所有员工提供定期培训和安全意识计划。
03 没有简单的答案
艾默生欧洲、中东和非洲地区应用工程、控制和软件总监Steve Ward指出,网络安全是一个复杂的课题,没有简单的答案。他说:“我们的方法是采用纵深防御,在多个层面上实施网络安全措施。”
这种防御需要从物理层开始,包括网络架构和防火墙等细节,也包括设备的物理访问等。Steve说:“一个标准规则是,如果有人可以访问该设备控制工程网版权所有,他们就可以拥有它,因此不应忽视物理措施,比如将设备放在带物理锁的安全柜中并限制访问。防火墙也很重要,应在网络设计中使用多层防火墙。”
当谈到网络安全时,控制工程师往往专注于系统的硬件和软件,但Steve认为也需要考虑运营人员。他建议,最终用户应将SCADA与电子邮件和办公软件等其它计算机应用同样对待,并确保运营人员接受过培训,了解其职责。作为企业IT方法的一部分,需要创建过程和程序,如密码复杂性规则,这些也适用于SCADA系统。
使用Microsoft Active Directory或类似软件,将SCADA安全性集成到公司域中控制工程网版权所有,是一种简单的强制执行方式,也可以同步密码,这样用户就不必记住如何登录多个设备。系统的设计应以最小权限为基础,设置多个访问级别,最高级别(如管理员)只分配给重要人员。
虽然设备的选择始终以应用需求为基础,但现在也应将网络安全作为一项要求。现代硬件和软件往往比旧产品更安全,但新的、附加的功能自身可能会带来风险。具有网络安全认证的设备是首选,但没有认证并不意味着设备不合适,有认证也不意味着设备开箱即用是安全的。所有已安装的设备都需要审查,未使用的端口和软件功能都应该关闭或禁用。此外,还应该对供应商进行审查控制工程网版权所有,首选那些拥有安全供应链和安全开发流程的供应商。
网络安全是一个不断变化的目标。硬件和软件需要定期打补丁,发布后应尽快更新,但仍建议在部署到生产线之前在测试系统上进行测试。无法再更新的旧硬件,可能需要用更新的设备替换。旧的操作系统可能需要升级到更高版本的操作系统,这反过来又要求将应用软件更新到最新版本。选择一家具有经过验证的、通过增量更新来实现SCADA现代化的供应商可能会有所帮助;否则的话,可能需要代价高昂的翻新和项目升级来更新系统并保持其安全。
关键概念:
■ 实施SCADA系统需要强有力的安全措施,以防止黑客攻击和未经授权的访问。
■ 除了外部威胁之外,SCADA系统还需要防范内部风险,如员工错误或恶意内部人员。
思考一下:
在确保SCADA系统的安全方面,控制工程师发挥着哪些作用?