По мере расширения возможностей подключения в промышленных средах каждое устройство, добавляемое в сеть, создает потенциальную слабость или уязвимость в промышленной сети или промышленной системе управления. Эта эволюция сети заставляет владельцев активов задуматься о том, как повысить уровень безопасности, чтобы снизить риск, который может поставить под угрозу эксплуатационную готовность их систем. Большинство сетевых операторов согласны с тем, что лучший способ защитить свои сети — следовать рекомендациям, изложенным в стандарте IEC 62443.
Понимание рисков безопасности
Специалисты по безопасности сходятся во мнении, что шестью основными угрозами безопасности внутренних сетей являются:
(1) несанкционированный доступ;
(2) незащищенная передача данных;
(3) незашифрованные данные ключа;
(4) неполные журналы событий;
(5) отсутствие контроля безопасности;
(6) ошибки конфигурации человека.
Самое главное, сетевые операторы должны знать об этих угрозах, чтобы они могли развертывать устройства с адекватными функциями безопасности и обеспечивать защиту своих сетей от внутренних и внешних угроз. Теперь будут рассмотрены ситуации, в которых могут возникнуть эти риски безопасности, и некоторые варианты, доступные сетевым операторам для нейтрализации угроз их сетям.
Предотвращение вторжений и атак
Управление учетными записями и аутентификация по паролю имеют решающее значение для защиты сети. Также важно иметь политику управления идентификаторами, которая часто включает несколько параметров для дальнейшего повышения безопасности сети. Эти параметры обычно гарантируют, что учетные записи могут использоваться только пользователем, который их создал, и что пользователи могут получить доступ только к той части сети, которая им необходима для выполнения их должностных обязанностей.
Защита конфиденциальных данных
При передаче данных по сети все устройства в сети должны поддерживать и реализовывать шифрование данных. Это практически исключает риск кражи данных при передаче. Причина, по которой целостность данных так важна, заключается в том, что она обеспечивает точность данных и обеспечивает надежную и безопасную обработку и извлечение данных при необходимости. Кроме того, очень важна конфигурация сетевых устройств в промышленной сети управления. Если данные конфигурации неточны или могут быть повреждены, это может нарушить работу сети.
Визуализация состояния безопасности сети
Программное обеспечение, визуализирующее состояние безопасности сети, позволяет сетевым операторам отслеживать любые необычные или потенциально опасные действия, происходящие в сети. Кроме того, этот тип программного обеспечения может помочь сетевым операторам до возникновения проблем, позволяя им быстро проверить, применяются ли правильные настройки к каждому устройству в сети. Если устройство недостаточно защищено, сетевые операторы могут выявить проблемы до того, как хакеры смогут атаковать устройство.