Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
1,04 MB
Nội dung
Làm để truy cập liệu sản xuất cách bảo mật Giới thiệu Sự phát triển Ethernet gây rủi ro cho sản xuất xâm nhập vơ tình có chủ ý đối tượng bên Các biện pháp an ninh theo yêu cầu môi trường sản xuất bắt buộc để giữ cho hoạt động bảo mật đem lại nhiều lợi nhuận Tuy nhiên để bảo vệ môi trường công nghiệp công việc dễ dàng Do thiết bị sản xuất hệ thống kết nối điều khiển ngày trở nên phức tạp tinh vi Trong Ethernet tiêu chuẩn mơi trường văn phịng khơng bị tổn hại lỗi truyền tín hiệu mơi trường cơng nghiệp chuyện hồn tồn khác Mạng phải có khả chịu môi trường khắc nghiệt Các thiết bị Hirschmann Eagle Firewall/VPN đảm bảo bảo vệ tối đa khu vực công nghiệp loại trừ việc thao tác liệu tình cờ trái phép Nhu cầu chế bảo vệ đặc biệt Các chế an ninh kiểm soát sử dụng để bảo vệ mạng doanh nghiệp đơn giản, không đủ không hiệu Mặc dù chúng sử dụng loại thiết bị giao thức kết nối mạng, mạng cơng nghiệp doanh nghiệp có đặc điểm khác nhau, tn thủ tiêu chí cơng suất khác nhau, bị ảnh hưởng loại kiện theo nhiều chiều hướng khác Mạng công nghiệp mơi trường hồn tồn khác Mơi trường chúng từ phịng điều hịa khơng khí tới môi trường sản xuất nguy hiểm Các mạng điều khiển tất định thường hoạt động ràng buộc theo thời gian trì ổn định Việc bị ngừng trệ điều không chấp nhận Mọi ngắt quãng dài dẫn tới phung phí làm bẩn vật liệu thơ hay vật liệu hàng q xử lí Điều có nghĩa tồn q trình cần khởi động lại Việc ngắt quãng không theo dự kiến phát sinh rủi ro cho thiết bị sản xuất Phải có khả khơi phục hệ thống hoạt động nhanh tốt Ngồi ra, máy móc sản xuất bảo vệ với miếng vá phần mềm, hệ thống chống virus, chế dò phát xâm nhập Lúc vậy, chúng phải nhà cung cấp cập nhật, với tốn thời gian tiền bạc Hiện cách thức mạng công nghiệp nối với mạng doanh nghiệp thay đổi nhiều Một số nối trực tiếp tên miền doanh nghiệp Một số mạng gồm mạng phân đoạn kết nối router VLAN (Mạng nội ảo) Trong số khác tách biệt hoạt toàn chia sẻ nguồn tài nguyên chung qua mạng Internet Trong nhiều trường hợp, biện pháp an ninh cho mạng chiếu theo biện pháp chế kiểm soát sử dụng mạng doanh nghiệp thường không đáp ứng yêu cầu bên cơng nghiệp Những cần phương pháp bảo mật mạng tốt cách lắp vào, chỉnh sửa cấu hình phương pháp an ninh thử nghiệm phù hợp doanh nghiệp Các phát phương triển thức để sử xây dụng dựng môi chế trường bảo công vệ cho nghiệp mạng Hãy xem xét cách chi tiết đặc điểm này, chúng ảnh hưởng tới phát triển mạng truyền thông bảo mật nào, số phương pháp, thủ tục thiết bị áp dụng để cung cấp khả bảo vệ Yêu cầu mạng lưới an ninh công nghiệp so với khả mạng lưới an ninh hệ thống IT gì? Mục tiêu chung chiến lược bảo vệ mạng bảo vệ tất khu vực nhạy cảm quy trình sản xuất đồng thời hỗ trợ tích hợp dài hạn mạng văn phịng công nghiệp môi trường công ty Mạng công nghiệp đơn copy biện pháp an ninh sử dụng mơi trường văn phịng Làm để lại lỗ hổng an ninh Thách thức nhà sản xuất làm quen với điểm dễ bị tổn thương hoạt động mình, hiểu biết cơng cụ an ninh có xây dựng hệ thống cung cấp khả bảo vệ tương ứng Hiện có nhiều kỹ thuật công nghệ an ninh có hàng nghìn sản phẩm giúp thực tác vụ Một số firewall Router kết nối mạng công nghiệp; thiết bị an ninh; thiết bị VPN, xác nhận thiết bị mã hóa bàn Khi áp dụng lắp đặt cách phù hợp, chế kỹ thuật cung cấp an ninh cho mạng công nghiệp bạn mà địi hỏi để kết nối trực tiếp thiết bị mạng sản xuất riêng lẻ với mạng internet, văn phòng từ xa, xưởng sản xuất từ xa, khu sản xuất giống hệt nhau, hay khu vực khác cần có giao tiếp Firewall Ethernet cơng nghiệp bảo mật Firewall/Router Firewall có nhiều loại Các thiết bị cắm chạy lắp đặt đâu mạng mà khơng cần cấu hình hay tái cấu hình thiết bị cuối Khơng có thay đổi cách thiết lập mạng (các địa IP, mặt nạ mạng phụ, cổng giao tiếp mặc định); mạng không cần phải chia nhỏ thành mạng Firewall/Router thường IP tách thiết biệt bị kết hợp Chúng router với tính firewall cài đặt vào firewall với tính Router cài vào Các thiết bị phân khúc mạng, sử dụng cổng giao tiếp, cho phép truy cập an toàn vào Internet Các chức Firewall bao gồm cách li thiết bị tới hạn với nguồn gây hại, tách mạng thành vùng an ninh, hạn chế giao tiếp vùng, bảo vệ điều khiển khỏi lỗ hổng biết Trong hoạt động firewall/định tuyến điển hình, tất dòng liệu IP gửi từ mạng an tồn tới mạng khơng an tồn hay xa phép ngang qua firewall/router Lưu lượng gửi từ mạng bảo mật tới mạng không bảo mật bị khóa tự động Cấu trúc liên kết Ethernet mơ tả việc tích hợp mạng doanh nghiệp với nhà máy sản xuất An ninh đạt thông qua việc sử dụng thiết bị Hirschmann® Eagle Firewall/ VPN khu vực: Khai thác công nghiệp (được làm bật màu xanh lam nhẹ) khu vực sàn nhà máy Building B (được làm bật với màu cam nhẹ) Các thiết bị Eagle VPN lí tưởng cho truy cập từ xa, bảo mật – tách biệt mạng cách điều khiển liệu phép qua theo hướng thực NAT (dịch địa mạng) Thiết bị an ninh Các thiết bị an ninh loại phần cứng nội tuyến sử dụng để bảo vệ thiết bị đơn hay nhóm nhỏ thiết bị thời gian thực khỏi dịng liệu khơng mong muốn Trong loại loại cung cấp an ninh cấp khu vực, bao gồm việc kiểm tra gói liệu sâu nhóm PLC, DCS, RTU HMI giao thức truyền thông chuyên ngành Những thiết bị thường cài đặt đơn giản sản phẩm an ninh khác, lắp đặt thực thi mạng sống mà không cần đào tạo đặc biệt, khơng cần phải cấu hình trước hay khơng phải ngừng hệ thống Những loại sản phẩm cung cấp giải pháp an ninh phân tán Phần mềm quản lí trung tâm kèm thiết bị cho phép cấu hình dạng module, quản lí giám sát nhiều thiết bị từ trạm làm việc quản lí Phần mềm quản lí cho phép model ảo tồn mạng điều khiển phát triển nhanh chóng; nhiều phần mềm cung cấp cơng cụ kéo thả nhằm đơn giản hóa việc tạo lập, chỉnh sửa kiểm tra cấu hình thiết bị triển khai mạng bạn Trạng thái toàn hệ thống quan sát hình, cung cấp thơng tin thời gian thực kiện không phù hợp với quy định mạng bạn VPN, xác nhận người sử dụng mã hóa Truyền thơng bảo mật mở rộng biên mạng, vùng an ninh nội tại, cấp thiết bị sử dụng chế kết nối xác nhận người sử dụng từ xa hay VPN (mạng riêng ảo) Hầu hết firewall hỗ trợ thiết lập kết nối VPN sử dụng tầng socket (SSL) bảo vệ, phím chia sẻ sẵn (PSK) hay xác nhận X.509 để cung cấp khả truy cập mã hóa mạng trung gian không đáng tin cậy mạng Internet Các giao tiếp bảo mật thiết lập sử dụng phương pháp xác định người sử dụng tảng nguyên tắc firewall cụ thể cho người sử dụng Firewall sử dụng đường biên mạng văn phòng sàn nhà máy hay khu vực sản xuất giống nhau, đóng vai trị cổng giao với tiếp mạng Internet Thí dụ, giải pháp VPN tạo đường truyền bảo mật mạng không đáng tin cậy, bao gồm mạng Internet mạng lưới kinh doanh doanh nghiệp Giải pháp cần dễ triển khai, kiểm tra quản lí cần cung cấp phương pháp để xây dựng file cài đặt cấu hình sẵn nhằm giúp đảm bảo an ninh không bị tổn thương lỗi cấu hình Ngồi ra, giải pháp cần hỗ trợ thiết bị giao thức tự động hóa cơng nghiệp, có khả kết hợp với Kết thiết bị hợp khác tất để tạo giải biện pháp an pháp ninh toàn với diện Lựa chọn thiết bị để bảo vệ mạng truyền thông công nghiệp không phần thách thức Lắp đặt thiết bị phù hợp đóng vai trị quan trọng Các thiết bị khác sử dụng cho mục đích khác Thí dụ, thiết bị an ninh bảo vệ cấp thiết bị khơng có khả định tuyến phân đoạn mạng Đối với nhà máy nhỏ khơng có nhân viên IT trường cần kết nối với Internet để kết nối với văn phịng cơng ty, firewall lựa chọn phù hợp Thiết bị an ninh thường khơng đóng vai trị firewall hay router truyền thống Nó khơng thể xây dựng phân đoạn mạng tách biệt cách tạo phân đoạn mạng IP bề mặt phân giới phân đoạn mạng IP Mặc dù khơng thay đổi hay định tuyến dòng liệu sang phân đoạn mạng khác, nhiên bảo vệ thiết bị cuối thơng qua việc giám sát dịng liệu tồn diện sở nguyên tắc dạng hạt tùy biến Do hệ thống biến đổi nhiều, nên trường hợp cụ thể liệt kê viết Tuy nhiên, nhìn chung, kết hợp với thành hệ thống vậy, phải tự tìm câu trả lời cho câu hỏi sau đây: Thiết bị hệ thống có cung cấp tính an ninh mở rộng hay khơng? Có dễ tích Có dễ lắp hợp đặt, với vận kiến hành trúc bảo hay không? dưỡng hay khơng? Nó có chức quản lí tồn quản lí Web-based đèn LED trạng thái hay khơng? Nó có trợ hỗ chế dự phịng hay khơng? Khi lựa chọn bảo vệ, phải giành thời gian để xác định liệu thiết bị xem xét có nhân viên bạn phát triển hay không Liệu hệ thống thiết kế để nhân viên bạn sử dụng hiệu mà khơng cần đến chuyên gia IT, hay phải gọi có cố xẩy hay khơng? Ngồi ra, thiết bị an ninh công nghiệp phải thiết kế, chứng nhận tăng độ bền cho môi trường khắc nghiệt Nó cần có vỏ bọc bền vững, cấp nguồn dự phòng dải nhiệt độ hoạt động rộng cho phép lắp đặt cần đến an ninh Các hệ thống an ninh trang bị nhiều phương tiện kết nối mạng, thông dụng kết nối cáp đồng cáp quang kết nối không dây hay số trường hợp kết hợp phương tiện Mặc dù tất đem đến cơng suất truyền tín hiệu tối ưu, thiết bị có độ rủi ro cao thiên sử dụng cáp quang, loại kết nối cung cấp bandwidth cao, không dễ bị nhiễu (EMI RFI), cung cấp khả phương tiện kết nối bị hacker cơng Tuy nhiên, cáp quang lựa chọn, số yêu cầu lắp đặt đặc biệt phải đáp ứng - có giới hạn bán kính chỗ nối, tải tối đa, nguy hiểm môi trường, đặc biệt độ ẩm Nói tóm lại, thiết bị an ninh Ethernet cơng nghiệp cần có khả quản lí riêng rẽ sử dụng trình duyệt Internet hay với phần mềm từ nhà cung cấp thiết bị Thiết bị an ninh áp dụng biên mạng công nghiệp, cấp hệ thống con, khu Phát sản vực triển xuất bảo vệ theo máy chiều móc sâu Khi khơng bảo vệ, gây nguy ngừng máy hỏng hóc tốn thời gian cho công ty bạn An ninh q trình bao gồm, bên cạnh cơng sức ban đầu bỏ ra, bảo dưỡng nâng cấp thường xuyên; đánh giá cập nhật định kỳ; giáo dục thường xuyên Mọi sở sản xuất cần làm việc với nhà cung cấp giải pháp an ninh để thực đánh giá rủi ro an ninh xem xét biện pháp đưa ra, đặc biệt thay đổi quy trình sản xuất Nên nhớ việc thay đổi tạo nhiều lỗ hổng mới, cần biết sản phẩm tiếp tục phát triển, đem đến công suất cao hiệu lớn Khơng có nguồn cung cấp tất câu trả lời Giành thời gian để tìm hiểu phương pháp tiến an ninh Bạn có câu trả lời ngay: Hãy hỏi nhà cung cấp, tham dự buổi hội thảo semina, nhờ chuyên gia tư vấn tận dụng nguồn tài nguyên online Các website phủ Mỹ hữu ích cho bạn bao gồm US-CERT Bộ nội vụ với nhiều thông tin online thông qua tài liệu an ninh xuất (truy cập www.us-cert.gov để biết thêm thông tin) Trung tâm tài nguyên an ninh máy tính, nhóm an ninh máy tính (csrc.nist.gov) thuộc Viện Tiêu chuẩn Công nghệ quốc gia Hoa Kỳ (NIST) nguồn hữu ích Các tổ chức quốc tế giúp ích cho bạn bao gồm Ủy ban Kỹ thuật điện quốc tế, hay viết tắt IEC (www.iec.ch) Tổ chức tiêu chuẩn quốc tế, ISO (www.iso.org) Các tổ chức độc lập Hiệp Hội tự động hóa Cơng nghiệp, ISA (www.isa.org), cung cấp vật liệu thiết bị ... ro cho sản xuất xâm nhập vơ tình có chủ ý đối tượng bên Các biện pháp an ninh theo yêu cầu môi trường sản xuất bắt buộc để giữ cho hoạt động bảo mật đem lại nhiều lợi nhuận Tuy nhiên để bảo vệ... cho truy cập từ xa, bảo mật – tách biệt mạng cách điều khiển liệu phép qua theo hướng thực NAT (dịch địa mạng) Thiết bị an ninh Các thiết bị an ninh loại phần cứng nội tuyến sử dụng để bảo vệ... cho mạng cơng nghiệp bạn mà địi hỏi để kết nối trực tiếp thiết bị mạng sản xuất riêng lẻ với mạng internet, văn phòng từ xa, xưởng sản xuất từ xa, khu sản xuất giống hệt nhau, hay khu vực khác