1704018610
3)对于信息安全事件,做到交流通畅并编制文档。
1704018611
1704018612
4)规范移动PC、智能手机和数据存储设备等在工厂范围内的使用(例如,禁止在工厂以外的地区使用这些设备)。
1704018613
1704018614
信息安全相关流程示例如下:
1704018615
1704018616
1)对于所使用的设备零部件,需要处理并修正已知的薄弱点。
1704018617
1704018618
2)发生安全事件时的流程(安全响应计划)。
1704018619
1704018620
3)发生安全事件后恢复生产系统的流程。
1704018621
1704018622
4)记录和评估安全事件,并记录配置变化。
1704018623
1704018624
5)在工厂范围内使用外部数据存储设备之前,要执行测试程序和检查程序。
1704018625
1704018626
在制定安全措施之前必须做风险分析。风险分析是对工厂和机械设备进行信息安全管理的先决条件,其目的在于识别和评估不同用户所面临的危害和风险。风险分析的典型内容如下:
1704018627
1704018628
1)识别可能受到威胁的目标。
1704018629
1704018630
2)分析价值和潜在的损失。
1704018631
1704018632
3)威胁和弱点分析。
1704018633
1704018634
4)识别已有的信息安全措施。
1704018635
1704018636
5)风险评估。
1704018637
1704018638
对于被识别出的不可接受的风险,必须通过适当的措施排除或者明显降低。然而,没有任何一种单独的措施和方案能保证100%的安全。
1704018639
1704018640
要实现的保护目标是由风险分析得出的。以此为依据来实施相应的组织措施和安全措施。措施实施完成后需要进行验证和改进。如果发生变化,如威胁情况发生变化,则必须再次进行风险分析。此流程也必须重新开始。
1704018641
1704018642
安全措施的制定取决于对工厂所面临的危害和风险分析。利用严格且有持续性的安全管理流程达到并保持所需要的安全等级。
1704018643
1704018644
7.7.3 网络安全
1704018645
1704018646
网络安全包括对自动化系统未经授权的访问保护和对连接到其他网络(如办公网络和由于远程访问的需求连接到互联网)的所有接口的安全审查。网络安全也包括通信保护,即防止通信被拦截和操纵。例如:数据加密传输和通信节点间的身份认证。
1704018647
1704018648
1.网络分段和单元保护概念
1704018649
1704018650
网络分段是把工厂网络划分成几个独立被保护的自动化单元。这样可以减小风险,更进一步地增强网络的安全性。一个网络部分(例如一个IP子网)通过一个安全措施来保护。通过网络分段来实现网络安全。因此,“单元”中的设备可以防止来自外部未经授权的访问且不影响实时性能或者其他功能。
1704018651
1704018652
防火墙可以控制对单元的访问,操作员可以定义哪些网络节点之间能通过哪些协议相互通信。通过此方式不仅可拒绝未经授权人员的访问,也降低了网络的通信负载,而只允许所需要的通信数据通过。
1704018653
1704018654
根据网络站点的通信和保护需求,划分单元并分配设备到相应的单元。单元间的数据传输是通过安全设备的VPN进行加密处理的。这样有效地防止了窥探和操纵数据的行为。通过VPN技术认证了通信的节点并授权它们访问某些地方。例如,单元保护可以通过集成安全功能的组件SCALANCE S或SIMATIC S7自动化系统的安全CP卡来实现(见图7-12)。
1704018655
1704018656
1704018657
1704018658
1704018659
图7-12 通过集成安全的产品实现网络分段和单元保护