當(dāng)今世界網(wǎng)絡(luò)互聯(lián)越發(fā)緊密,數(shù)字化也在不斷發(fā)展——過(guò)程自動(dòng)化領(lǐng)域也不例外。然而,科技的進(jìn)步也潛藏著新的危險(xiǎn):網(wǎng)絡(luò)攻擊帶來(lái)的威脅正在不斷增加。因此,VEGA為其VEGAPULS 6X雷達(dá)物位計(jì)配備了完善的保護(hù)措施。
幾十年來(lái),VEGA物位儀表一直致力于讓工業(yè)過(guò)程監(jiān)測(cè)變得更簡(jiǎn)單,藍(lán)牙無(wú)線通信技術(shù)更加速了這一發(fā)展。如今,各個(gè)生產(chǎn)部門的過(guò)程數(shù)據(jù)、測(cè)量值、狀態(tài)信息都可以被傳輸至指定地點(diǎn),例如距生產(chǎn)設(shè)備較遠(yuǎn)的辦公區(qū)域。
網(wǎng)絡(luò)攻擊:薄弱環(huán)節(jié)在哪里?
隨著工業(yè)領(lǐng)域的計(jì)算機(jī)和設(shè)備的聯(lián)網(wǎng)程度不斷提高,在IT安全之外,還有另一種安全也亟需人們的關(guān)注:OT安全,也就是生產(chǎn)安全,或者更準(zhǔn)確的說(shuō)法是,控制技術(shù)的安全性。因?yàn)樵趦x表數(shù)據(jù)到達(dá)公司網(wǎng)絡(luò)之前還要途經(jīng)多個(gè)層級(jí):
● 首先,儀表將測(cè)量值傳輸給網(wǎng)關(guān)和控制器;
● 接著,數(shù)據(jù)從那里被發(fā)送到可操作的設(shè)備界面,例如總控制面板;
● 最后,所有數(shù)據(jù)都被匯總在生產(chǎn)和維護(hù)系統(tǒng)中,之后就可以由IT接管了。
數(shù)據(jù)處理的每一個(gè)環(huán)節(jié)都有自己的數(shù)據(jù)銜接節(jié)點(diǎn),所有節(jié)點(diǎn)都必須能夠抵擋住網(wǎng)絡(luò)攻擊的威脅,由此,整體安全方案誕生了。
VEGAPULS 6X的安全方案如何運(yùn)作?
這款雷達(dá)物位計(jì)通過(guò)了IEC 62443-4-2認(rèn)證,因此它符合網(wǎng)絡(luò)安全方面的最高安全標(biāo)準(zhǔn),并且這一國(guó)際規(guī)范對(duì)硬件和軟件都做出了安全要求。
VEGAPULS 6X搭載縱深防御策略,這是一種涵蓋不同IT安全等級(jí)的分級(jí)安全方案。因此,這款雷達(dá)物位計(jì)主要可以防范:
● 數(shù)據(jù)操縱
● 拒絕服務(wù) (DoS) 攻擊
● 間諜入侵
此外,該測(cè)量?jī)x表還擁有其他安全功能:
● 用戶身份驗(yàn)證:VEGAPULS 6X在交付時(shí)配備專屬的儀表密碼和藍(lán)牙訪問(wèn)密碼。
● 事件日志:儀表會(huì)記錄所有鎖定和解鎖動(dòng)作——可以在內(nèi)存中找到嘗試攻擊或篡改的記錄。
● 固件完整性檢查:軟件更新包均經(jīng)過(guò)加密和簽名,以防止未經(jīng)授權(quán)的軟件被加載到 VEGAPULS 6X中。
● 備份恢復(fù):可以通過(guò)備份來(lái)保存VEGAPULS 6X的參數(shù)。
VEGAPULS 6X雷達(dá)物位計(jì)可根據(jù)用戶需求以不同的安全等級(jí)交付——最高等級(jí)需要雙重驗(yàn)證進(jìn)行登錄。
PSIRT是什么?
PSIRT的全稱是Product Security Incident Response Team,即產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)——他們負(fù)責(zé)VEGAPULS 6X在投入使用后的網(wǎng)絡(luò)安全問(wèn)題。PSIRT會(huì)發(fā)現(xiàn)并彌補(bǔ)漏洞,查看上報(bào)的問(wèn)題并制定解決方案,評(píng)估新的威脅,為客戶提供更新和信息,以確保這款雷達(dá)物位計(jì)始終免受網(wǎng)絡(luò)攻擊。
