还有的网友来问企业安全网络,需要考虑哪些方面?那么针对工业的网络安全,首先,我们要区别工业信息安全和工业网络安全,工业信息安全包含了工业网络安全。对于西门子来说,工业的网络安全是一整套的解决方案。
西门子工业安全采用的是纵深防御的理念。纵深防御*外层的是工厂安全,在工厂安全所涉及到的内容是物理的网络保护以及制定工厂的安全的流程策略,也就是相应的防护措施以及对安全事件的有一个监控机制在这里面,这是从工厂安全的角度,这也是工业安全的**道门,*基础的。
那么如果是说做完了工厂安全以后,紧跟着下来的在纵深防御里面,我们提到的第二个就是谈到的网络安全,这时候网络安全对于工业来说比较实践的常用的方案采用的就是单元保护。也就是说在我们自动化工艺单元每个工艺可能有一个PLC或两个PLC来控制整个工艺。在PLC 跟上网进行连的出口处会加一个防火墙,通过防火墙来隔离外网和我的自动控制网络,那么对于我的防火墙我可以制定一系列的规则,只允许那些有必要的访问的流量进入我的控制网络,去访问我的PLC,而没必要的访问的不需要的通过我的防火墙统统过滤掉,这样保证了我控制网络的流量的重进性,进而保证控制的高可用性。这是从单元保护的概念去说的。
另一方面,有的需求是说我在单元和单元之间需要通讯,而且这种通讯是需要被加密的,那么这时候呢对于我们来说,对于网络层级为了保证通讯的安全性,我们会用VPN,也就是说,在局域网中,我们也会借用VPN 实现数据的加密认证机制来保证数据的安全性,那么这是从网络安全性谈了两大块,一大块单元保护去保护一个层级,另外一块通过安全的协议比如说VPN来保障通讯的安全。这是我们说纵深防御的第二道防御墙。
那么我们的第三道就是我们还要保证自己设备的系统安全性,就是终端的安全性,终端的安全性就是涉及到就像计算机系统,就涉及到系统要加固,要打补丁,要装黑名单机制,对于PLC也是一样的,对于PLC有可能在研发过程中可能有漏洞,那么这时候要到西门子官网上去打*新的firmware,来把安全漏洞,因为*新的firmware 把一些安全漏洞补上了,这样的话防止黑客也好或者是攻击者也好通过这些协议的漏洞攻击我们的终端,这样的话就是说进一步地保护了我们网络的安全性。
更多详情请关注:西门子变频器、西门子PLC
- 下一篇:西门子RS485中继器使用问题
- 上一篇:西门子更换电机后,需要做哪些优化?