在信息访问和信息安全之间寻求平衡,需要多层的防护,人在其中的作用也要大于技术。网络安全的破坏者不一定都是有意为之。有时候,制造商可能会对信息技术系统的管理过于宽松,允许太多的员工拥有控制权限。比方说,如果很多控制工程师同时进行实时升级,可能就会让生产受到威胁。还有些时候,风险来自于企业以外:一个好奇的游客可能会来到人机界面前面触摸屏幕,或者从受信任的第三方通过IT远程访问传输病毒。
稳定的安全程序帮助制造商继续从电子技术中获益,同时解决内部的风险问题,即消除意料之外和潜在的破坏性事件。然而,每一家制造企业都有着自己的特点,没有一款安全解决方案是通用的。
成功的工业控制系统安全策略,首先是要对企业的每个方面进行面向资产的全面风险评估。根据评估的结果定制化一个路线图,包含基于最佳实践的安全策略,以及涵盖能够帮助降低风险、保护制造资产的先进技术。
安全规格不能设得太高,因为这样会限制合法访问,也会对生产有太多的控制。过于严格的安全措施可能会限制数据和妨碍正常的数据流,最终威胁到生产。为了达到平衡,在制定安全计划时需要考虑两条能够帮助制造商评价潜在弱点、决定缓解技术的指导原则。其中,最小特权原则指的是,制造商的一些功能执行方式应该向用户保密,这样可以避免用户接触到他们在系统或者特定机器内无法控制的软硬件。
举例来说,机器制造商不应该接触保密数据。同样,人力资源经理也不能修改控制器的程序。制造商应该综合使用软件、远程接入服务器,入侵防御系统以及带有高级和定制功能的统一威胁管理组件,来控制访问和授权。这样做可以帮助监控、记录和控制访问,同时允许用户浏览和进行必要的操作。
第二条原则是最小路径原则,意思是设备只有在指定的网络才能执行功能。举个例子,制造商可能不希望一名只接受过1号生产线相关培训的工程师修改2号生产线上的程序,因为即便他可以关注2号生产线,他也无法负起责任,处理不了出现的问题。根据这个原则,企业可以避免事故、产能下降或者其他意料之外的结果发生。
随着信息访问的数量增加,可能引起产能、资产和数据出现巨大损失的安全威胁也会随之增加。计划周密、全面的安全策略,可以帮助制造商找到平衡点,优化访问的同时不会对生产造成伤害。