數字化轉型之工業網絡安全落地指南 --艾默生帶領用戶全面實現IEC62443標準的工業網絡安全體系建設
http://www.gjzbw99.com 2022-09-13 16:27 來源:艾默生
“數字化智能工廠轉型”已經是當今工業自動化行業的熱門話題和發展潮流,從傳統工廠到數字化工廠的轉型升級是順應時代發展的必然趨勢。
在數字化轉型的道路上,業內也伴隨著“工業物聯網、互聯網+、IT\OT融合等”出現各種層出不窮的概念與體系。但“數字化轉型,網絡安全先行”從始至終為各方所共同認可的工廠數字化轉型的基石。數字化轉型中的工業網絡安全如何落地也成為了工業用戶關注的焦點。
而針對工業自動化的OT領域,IEC 62443系列標準定義了工業控制系統應如何開發、部署及維護的要求準則,以實現顯著增強已安裝系統的網絡安全。IEC 62443系列目前作為工業自動化網絡安全的國際最權威標準,一直為各大工業自動化廠商、工業安全廠商、最終用戶所推崇的目標。
IEC62443系統標準為工業自動化領域引入了非常經典的各種核心的安全理念,比如:安全分級體系SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體系,以及區域(Zone)及管道(Conduit)的核心概念及模型、安全產品開發管理體系SM(Security Management)等等,皆為廣大業內人士奉為權威的經典理論。
在實際的工業網絡安全項目中,相關的廠商及用戶往往也會重點關注上述內容,但最后能成功為用戶落地完善的工業網絡安全體系的項目少之又少,往往會出現如下的現象:
- 機械化的追求堆疊各類網絡安全設備:目前網絡安全行業產品種類繁多,功能眼花繚亂,往往會令用戶陷入“買設備就可以解決一切”的誤區。
- 浮于通過認證和應付審計:各類工業網絡安全產品或體系認證往往成為評判用戶和廠商的標準之一。但也容易讓用戶和廠商陷入只為了通過更多認證和審計,而忽視了本質的安全目標。
- 忽視生命周期管理體系的建設:工業自動化系統的生命周期管理是保障數字化工廠的運行的核心,而工業網絡安全亦是一個生命周期管理的過程。現場往往存在只為上網絡安全項目而忽視了結合工業自動化系統的生命周期管理的整體規劃,導致各個項目點無法由點及面的實現價值。
因此在IEC62443的標準體系中,其中一個核心的概念即為網絡安全生命周期模型,而這也往往是實際網絡安全項目落地所容易缺失的重要部分。
網絡安全的生命管理模型分為三個主要的階段:
- 風險分析(Assess Phase)
- 風險解決(Develop and implement phase)
- 監測維護(Maintain Phase)
在IEC62443的CSMS(Cyber Security Management System)模型中,又對應該三個階段細化為了19個要素,貫穿了整個工業自動化系統安全管理的生命周期:
因此,作為IEC62443標準訂制的參入者之一,艾默生網絡安全產品及服務解決方案自初始便屬于艾默生生命周期服務體系之中。致力于艾默生分布式控制系統生命周期服務與網絡安全服務的結合,服務覆蓋了IEC 62443網絡安全生命周期模型中各階段的各個元素,帶領用戶建立完善的工業自動化網絡安全體系,為用戶奠定智能工廠數字化轉型的基礎。
風險分析(Assess Phase):
艾默生工業網絡安全生命周期服務建議工業用戶開始于對工業自動化系統的網絡安全評估及風險分析。
o 專業的服務團隊將利用數字化的評估工具Cybersecurity Service APP為用戶進行更針對工業自動化系統的網絡安全風險評估服務。
o 網絡安全服務專家將與用戶共同就評估報告進行風險的分析與改進方法的落地
o 風險分析不限于對網絡安全控制點的評估,而是結合整體DCS控制系統的全面評估。
o 若在評估中涉及到控制系統本身的維護及操作有可能對網絡安全帶來隱患或風險。可結合更多艾默生DCS運行現場評估服務(Site Evaluation)\回路診斷服務(Loop Service)\報警管理服務(Alarm Management Service)等綜合的為用戶進行詳細的現場風險評估與規劃。
風險解決(Develop and implement phase)
作為全球首家通過IEC 62443 標準體系ISA Secure SSA 認證的廠商,艾默生生命周期服務團隊具備強大的網絡安全產品及服務解決方案,致力于解決在風險評估階段發現的風險隱患和問題:
- 艾默生網絡安全服務團隊提供了包括各類安全產品在工業控制系統上的解決方案應用并為用戶提供相關的維護和管理服務。
- 所有網絡安全解決方案都與工業控制系統進行深度的兼容性測試,確保不會影響到控制系統本身的運行
- 不同于常規的工業安全廠商,艾默生提供全生命周期的網絡安全服務,更致力于從控制系統本身深層次的消除網絡安全風險的根源。例如對于老舊的DCS系統,將采取升級的方式更新到最新版本的操作系統和DCS軟件以從根本上減少系統中的網絡安全漏洞。而對于生產操作中某些人為誤操作可能會帶來的數據丟失或觸發漏洞的風險,除了采用相對應的網絡安全解決方案之外,另外也將利用艾默生強大的COP(Control Operator Performance)控制及操作優化解決方案,對生產工藝的操作進行優化,進而提升控制優化效率,減少人為誤操作的概率。
監測維護(Maintain Phase)
最終工業網絡安全的項目能否成功落地實現價值,關鍵的因素在于系統的日常運維和管理。艾默生除了可以提供強大的SOC (Security Operations Center)解決方案協助用戶打造安全運營中心。更將工業網絡安全的預測性監測維護結合進入了DCS的生命周期維護方案-SureService服務包中。艾默生SureService 服務包是一組不同等級的生命周期服務包組合。從基礎至高級的不同等級的服務組合為用戶提供了選擇服務的靈活性,使得用戶能夠在系統維護、可靠性和性能需求等方面更靈活地選擇艾默生本地服務。SureService產品還有助于用戶與高級技術專家更深入地溝通交流。艾默生將為用戶提供咨詢服務,以幫助提高DeltaV系統的可靠性,并更好地管理這些系統的生命周期。
結束語
在工廠數字化轉型的趨勢下,工業網絡安全也已進入了一個新的階段,傳統工廠理念下僅僅依靠部署基礎網絡安全設施而“一勞永逸”的做法已經不再適合數字化智能工廠的需求。在IT\OT深度融合的趨勢下,網絡安全威脅比以往更普遍。工廠的管理者時刻要保持警惕,盡快檢測并應對可能出現的網絡安全威脅。而這意味著您需要擁有合適的工具、人員和程序。艾默生擁有全面的網絡安全生命周期解決方案和策略組合,旨在幫助工廠用戶評估和降低風險級別,建立完善的工業網絡安全體系,為用戶的數字化智能工廠轉型奠定安全基礎,筑牢安全防線,確保更多數字化應用平臺安全落地,高效運行!
編輯精選
