随着网络化程度的不断提高以及应用程序与互联网的连接,水处理行业也正在发生翻天覆地的变化。在这样的背景下,Phoenix Contact公司为存在安全问题的用户提供了各种安全技术产品。与用户一起,遵照水处理/废水处理领域中的IT安全技术标准和多年来水处理领域中的从业经验,Phoenix Contact公司的专家们开发了全面保护且独立于硬件生产企业的IT安全保护解决方案。此外,公司的网络安全技术中心设计了涵盖水处理设备整个寿命周期内的IT安全保护方案。
用文档记录当前状况
这些安全保护技术服务包含了根据现有安全保护对应用程序实际状况的分析。根据分析的结果有针对性地制定相应的保护措施,规避已经识别到的风险。此外,安全技术专家还要对应用情况进行可行性的监控。通过针对新的网络攻击调整已经采取的保护措施,以保持和提高现有的安全
等级。
所有参与IT安全项目的人员都需清楚地知道,IT安全包括了技术和组织两个方面的安全保障。这意味着,没有对网络和自动化系统结构进行分析,以及没有贯彻落实有关的安全保护措施的水处理设备的安全是没有保障的。在采取IT系统安全保护措施之前,Phoenix Contact公司的专家们要首先记录下各个应用程序在技术和组织方面的实际情况。在此基础上,他们才能向设备操作者解释可能发生危险的区域。组织方面安全保障的典型特征是证明技术标准和技术规范的执行情况,这些标准和规范中规定了非公司人员禁止出入水处理设备的某些特定位置。
Phoenix Contact公司通过分析水处理系统的当前状况为水处理厂提供技术支持
组织方面与技术的安全保护之间的区别在于,技术保护是一种物理性的安全保护措施,例如必须考虑到未经授权的人员访问或者操作系统的情况。合适的保护措施包括应用设备处的视频监控、防盗门和防护网或者是带锁的控制柜。组织方面的安全保护一般指的是工作指令,这些工作指令明确规定了何时用什么方法完成哪些工作。应对相关设备的操作者进行技术和组织方面的专业培训,确保他们在紧急情况下能够迅速地采取安全保护
措施。
风险分析时需要对应用软件的实际情况进行分析,通常首先需检查文档记录的实时性。在这一工作中要查看电路图、所有软件和系统组件的清单以及物流的和逻辑的网络图。事实证明,这比从组织角度考察应用程序要复杂的多。
此时,远程控制系统的组成部分和远程操控软件的员工同样重要。参与现场维护保养并因此需要远程登录、临时访问水处理设备的的外部人员同样也是需要调查清楚的一个风险源。
沟通情况的展示
为了能够详细地检查控制系统的实际应用情况,Phoenix Contact公司采用了Videc数据技术公司研发的具有可扩展性能的风险诊断和风险管理软件——Irma工业企业风险自动化管理软件。这款软件既可以安装在普通工业计算机中使用,也可以安装在Phoenix Contact公司研发生产的Rackmount 2U型工业控制器中使用。Rackmount 2U型工业控制器强化了Linux系统应用,可以安装在各个网络段中的水处理设备中使用。在突出强调某一水处理设备时,软件只需将镜像端口与主控系统的网络交换机连接起来即可。软件会对网络中安装的仪器设备逐一扫描,并与其建立连接,可以在很短的时间内就将其内容展现在用户的眼前。
对水处理设备的操作者进行IT技术保护的专业培训
除了将已经识别的网络用户连接到网络中来,水处理设备的操作者还可以了解数据交换所用的通信技术协议的精编简要。为了确保使用的是相同的语言,软件系统能够将像Modbus TCP这类的通信技术协议以“语言自动化”方式清晰地展现给操作者。如果在水处理设备控制系统中使用了几台安装了Irma软件的工业计算机,则所有的软件工具都会显示在操作面板上。这样,操作者控制的所有设备的通信情况就都可以展示在操作者面前。
在分析了当前状态后,用户可以得到当前状态的详细文档。为了改进提高组织的和技术的IT系统安全性,Phoenix Contact公司的安全专家将会为后续的工作提出所要采取的步骤和具体的行动方案。根据用户的要求,Irma软件系统能够实现可持续的风险管理,以便及早发现网络攻击,采取相应对策。
在水处理设备的评审过程中,Phoenix Contact公司可以提供一系列的专业技术服务。这些服务包括了软件系统的不断完善升级以及对当前过程中的事件提供技术支持。
跟帖
查看更多跟帖 已显示全部跟帖