Наука и безопасность
www.pamag.ru
Главная | Фотогалерея | Форум | Реклама | Контакты
ПУБЛИКАЦИИ
Учебно-методическая литература
Публикации. Авторам. Редколлегия. Партнеры. Контакты.
Предотвращение аварий
зданий и сооруженийЭлектронный журнал
Научные статьи. Обрушения. Заявка на публикацию. Редколлегия. Свидетельство о регистрации.
Предотвращение аварий
зданий и сооруженийЕжегодная международная конференция
История. Участники конференций. Программа конференций. Фотографии с последней конференции. Сборник научных трудов. Заявка на участие. Организационный комитет.
Конференции, Семинары
ВыставкиКонференции, Семинары, Выставки



ТЕХНОЛОГИЧЕСКАЯ ПЛАТФОРМА
Комплексная безопасность промышленности и энергетики
Новости. Конференции. Форумы.








Блог Шаблон

Новость

4 шага для защиты вашей системы автоматизации

08.02.2022 <<Назад

Благодаря развитию технологий системы автоматизации используют цифровые сетевые инфраструктуры, и если эти системы не защищены должным образом, они могут быть очень подвержены опасным рискам. Поддерживать безопасную систему автоматизации можно с помощью проверенных шагов, основанных на лучших отраслевых практиках, адаптированных для достижения желаемого уровня безопасности.

Безопасность определяется как состояние свободы от опасности, и для достижения этого вы должны постоянно быть начеку, чтобы защититься от потенциальных угроз. Независимые сторонние оценки от специалиста с глубоким опытом интеграции обеспечивают внутреннюю ценность. Сторонние эксперты обладают обширными знаниями о взаимодействии систем (включая протоколы LOMIF), обмене данными и полном понимании управления технологическими процессами, а также производственных требований.

Вот пример от компании Cross Company: «Высшее руководство давнего клиента с трудом приняло оценку инженера площадки о том, что система управления действительно безопасна. Нас, как третью сторону попросили прийти и предоставить оценку, чтобы подтвердить текущее состояние системы. После обзора мы определили некоторые основные методы обеспечения безопасности, которые не учитывались в течение многих лет проектов и обновлений системы. После нескольких простых исправлений и корректировок система была проверена на соответствие ожидаемым стандартам безопасности и принята высшим руководством.»

4 шага для защиты вашей системы автоматизации

  1. Определять
  2. Оценивать
  3. Воплощать в жизнь
  4. Делать выводы

Методы и стратегии, используемые для обеспечения безопасности вашей системы автоматизации, начинаются с определения того, что находится на месте. Затем необходимо выполнить оценку для подтверждения, проверки и дальнейшего выявления уязвимостей. После того, как все факторы риска известны, этап внедрения включает в себя выбор желаемого уровня безопасности и выполнение индивидуального решения для удовлетворения конкретных потребностей сайта. Наконец, последующий аудит для обеспечения эффективности мер безопасности. После того как вы определили активы системы, выявили уязвимости и внедрили специальное решение, поддержание уровня безопасности становится рутинной периодической процедурой.

Шаги, перечисленные ниже, описывают проверенный и экономически эффективный метод защиты активов вашей системы автоматизации от потенциальных угроз.

1. Определите свою архитектуру

Для управления безопасностью вашей системы управления вы должны иметь возможность определять активы. Диаграмма сетевой архитектуры будет определять детали логического соединения, чтобы обеспечить идентификацию всех устройств в сети. Это включает в себя любые и все протоколы связи, а также различные медиа-соединения, такие как сторонние интерфейсы, соединения бизнес-сетей, точки беспроводного доступа, оптоволоконную инфраструктуру и любые сети полевой шины ввода-вывода. Эта диаграмма должна включать уникальное имя устройства, а также сетевой адрес и порт физического подключения для идентификации фактического подключения интерфейса, что станет важным в процессе проверки.

Создайте список устройств с перекрестными ссылками, по сути, спецификацию (BOM), которая включает дополнительную вспомогательную информацию о ваших активах, такую ??как марка, модель, серийный номер, версия микропрограммы, уровень физического доступа и т. д. Сетевая диаграмма должна сегментировать связанные области объекта для отображения распределения активов по всей системе управления. Эта диаграмма и связанная с ней информация представляют собой дорожную карту вашей системы, и очень важно полностью определить и понять уязвимости активов.

На схеме может потребоваться несколько страниц и ссылок на дополнительную информацию для уточнения связанного оборудования, чтобы обеспечить подробное отображение всей информации в зависимости от размера вашей системы.

2. Оцените свой сайт

Оценка сайта — это критический процесс, требующий пристального внимания к деталям и может занять очень много времени. Типичные оценки объектов дополнительно описывают сетевую инфраструктуру и обычно определяют потенциальные действия, которые необходимо уточнить и/или определить конечным пользователем. Физический доступ к оборудованию — это только один из аспектов потенциальной уязвимости.

Этот этап также включает окончательную доработку каждого элемента, подключенного к физической сети, и обычно это достигается за счет использования простых инструментов сетевого сканирования для идентификации всех узлов связи. Это расследование включает в себя тщательную оценку каждого устройства с целью выявления всех уязвимостей.

Этот этап может быть утомительным поиском и поиском, в зависимости от прошлых методов установки, размера системы автоматизации и состояния существующей сопроводительной документации. Эти усилия должны быть хорошо спланированы, чтобы гарантировать, что вся существующая инфраструктура полностью идентифицирована и задокументирована, чтобы гарантировать точность всей информации, а также гарантировать, что производство системы автоматизации не будет скомпрометировано во время расследования.

3. Реализуйте свой план безопасности

После того, как данные собраны в результате оценки на месте, они составляются в полный отчет. В этом отчете будут определены все уязвимости, обнаруженные в текущей системе, и изложен список возможных рекомендаций по максимальному устранению рисков для обеспечения безопасности системы автоматизации. Меры безопасности обычно включают в себя несколько уровней защиты для максимально возможного устранения рисков.

Предполагаемый уровень риска может быть определен только конечным пользователем и должен быть сбалансирован с вероятностью нарушения безопасности и потенциальными результатами. После принятия окончательных решений можно определить эти затраты, спланировать действия и реализовать решения. После выбора окончательные решения могут включать в себя несколько уровней, шагов и требовать обширных стратегий планирования и реализации.

Как правило, меры безопасности можно разбить на краткосрочные и долгосрочные цели. Краткосрочные цели потенциально могут быть поставлены довольно быстро, чтобы помочь устранить или уменьшить потенциальную уязвимость. Долгосрочные цели могут включать обширные уровни решений, которые требуют нескольких этапов в зависимости от существующих практик и интеграции сетей. Идея состоит в том, чтобы сначала определить самые простые и легкие методы, а затем обозначить дополнительные цели безопасности в более крупной стратегии планирования. Это может потребовать нескольких шагов для надлежащего снижения риска при сохранении рабочего времени.

4. Просмотрите свои активы

После выявления уязвимостей и выбора уровня приемлемого риска необходимо определить период проверки или аудита для успешного управления жизненным циклом безопасности. Безопасность — это то, что необходимо поддерживать для постоянного использования. Угрозы и уязвимости могут мигрировать, расти и трансформироваться или адаптироваться в течение определенного периода времени из-за технологий, человеческих ошибок или внешних воздействий. Поэтому требуется плановая проверка работоспособности системы, чтобы исключить появление новых уязвимостей.

Процедура тщательного обзора или аудита должна быть определена после или во время фазы реализации. Процедуры должны определять четкие и точные шаги, чтобы любой, кто обладает базовыми знаниями, мог выполнить оценку и определить работоспособность системы. Каждый шаг должен иметь измеримую цель для достижения и обеспечения целостности вашей системы автоматизации. По мере выпуска новых инструментов или достижений в области технологий процедуры аудита должны обновляться, чтобы гарантировать, что постоянная оценка остается актуальной. Успешное управление безопасностью вашей системы автоматизации требует постоянных усилий, но последовательные методы могут обеспечить целостность ваших активов.

Вывод

Угрозы безопасности постоянны. Чтобы ваши активы оставались в безопасности от вреда, вы должны защитить свои средства к существованию, обеспечив выявление уязвимостей системы автоматизации, их надлежащее устранение и эффективное устранение.

Наиболее уязвимые угрозы для систем автоматизации просто игнорируются или неизвестны внутренним инженерам. Оценка третьей стороной, проводимая специалистом с глубокими знаниями и проверенным процессом оценки, может гарантировать, что производственные системы останутся безопасными и надежными. Внешняя проверка снимает ответственность и дает руководству определенный уровень уверенности в том, что производственные активы остаются в безопасности.

Внедрение приемлемых отраслевых стандартов должно быть адаптировано для соответствия желаемому уровню безопасности, определенному конечным пользователем. Этого можно достичь за счет тщательного анализа, внедрения и периодических проверок, чтобы убедиться, что ваша компания соответствует производственным требованиям, защищая критически важные активы системы автоматизации от вреда. Наши специалисты по автоматизации процессов имеют многолетний опыт работы с безопасностью систем автоматизации в различных приложениях и могут сотрудничать с вашей командой, чтобы обеспечить безопасность и эффективность вашего процесса автоматизации.

<<Назад


Партнеры









Предотвращение аварий зданий и сооружений - международная конференцияКонференции, семинары, выставкиПредотвращение аварий зданий и сооружений - электронный журналБезопасность России. Безопасность строительного комплекса