如今，大多數制造公司都在從事某種數字化轉型計劃。但是，要在通用物聯網(IoT)平臺上互連的系統差異很大。理想的是在多個系統之間共享數據。

[[328254]]

安全對于公司數字化轉型項目的成功乃至整個公司的生存至關重要。網絡攻擊的頻率和破壞性不斷增加已經眾所周知。公司必須承擔計劃外停機的風險，以避免聲譽受損和財產損失。

為此，他們需要采取措施，以在潛在攻擊發生之前將其檢測出來，并防止過去幾年來我們看到的那種勒索軟件的嚴重后果。人為錯誤是另一個風險因素–當然是內部人員犯罪，我們將在后面詳細介紹，但也可能是由于技術復雜性增加而可能導致的意外錯誤。

實施網絡安全策略的公司將需要考慮兩個方面：在防止攻擊的技術和人力資源，以及詳細描述如果發生攻擊時必須采取的風險遏制策略。零風險是沒有的，因此生產需要盡快回到正軌。

安全可靠的網絡

有效的網絡安全策略的基礎是安全可靠的網絡基礎架構。這通常說起來容易做起來難。制造業公司面臨許多挑戰-缺乏合格的員工，舊系統和各種增加脆弱性的協議，不靈活的基礎架構以及運營技術(OT)和信息技術(IT)員工之間的協作很少。

由于不同的理念，后一種觀點是一個挑戰：異構的，針對特定任務的系統，其對OT的物理結果，以及同類的，廣泛使用的系統，其對IT的數字結果。廣泛的系統使用已使IT成為多年的目標，而對OT系統的嚴重攻擊只是在最近才出現，例如2010年的Stuxnet攻擊。但是他們正在迅速追趕。

威脅向量

那么，網絡罪犯如何潛入公司?一種常見的方式是通過網絡釣魚和涉及身份和密碼盜用的類似做法。這使他們可以訪問IT和工程系統。其他媒介包括感染計算機和VPN的受損USB驅動器。想象一下，如果犯罪分子能夠訪問I / O和傳感器級別的所有設備，那么他們將會發生什么情況–他們可能會改變食品公司的產品配方，甚至改變制藥公司生產的藥物配方，從而可能產生巨大的后果。考慮內部威脅因素也很重要–心懷不滿的IT或工程人員可能造成很大損失當他們具有廣泛的訪問權限時。這就是為什么公司需要具有威脅檢測功能，以監視正常的系統行為并觸發警報，并在發現任何異常時采取一套預定義的措施。

工業安全必須作為一個系統來實施

工業公司的網絡安全解決方案需要作為一個完整的系統實施，并滿足四個主要要求：

• 深度防御可使用多種保護級別來保護每臺設備，以降低風險
• 開放性支持各種供應商的異構資產
• 適應公司政策，流程和程序的靈活性
• 符合行業標準和法規要求，例如IEC 62443

在IEC 62443標準我很重要，因為它從自動化的涉及范圍演員，包括ISA-99計劃的國際社會發出羅克韋爾自動化。它還符合ISO 27000。羅克韋爾自動化軟件已通過認證，符合IEC 62443。

NIST網絡安全框架

羅克韋爾自動化建議將由美國商務部國家標準技術研究院(NIST)開發的網絡安全框架作為可行的網絡安全指南，并以該標準為基礎制定自己的網絡安全策略。它包括五個方面：識別(知道您擁有什么);保護(確保您擁有的財產);檢測(快速發現威脅);響應(立即采取行動);和恢復(恢復操作)。識別：這涉及對所有IT和生產網絡資產(包括舊的或過時的系統)進行完整清單清點，并定義其關鍵級別。它還包括對所有文檔以及密碼及其管理方式的審查。羅克韋爾自動化連接服務提供的網絡和網絡安全評估是一種推薦的方法，可用于清晰了解網絡安全相關基礎結構和程序的當前狀態以及必要的改進。

該保護階段涉及實施各地的資產，合格的補丁管理組的安全區，以及現場設備，可以監控所有資產-無論是OT和IT。它了解流入和流出資產的正常數據流量的樣子，從而更容易立即發現異常。它還涉及為關鍵系統創建全面的備份，以幫助確保在事件確實發生時能夠快速恢復。檢測：黑客可以進行可能無法立即識別的更改。他們可以更改機器設定點，配方，步驟或任何其他參數。如果僅在較長時間后才發現這些修改，可能會造成巨大的損失可能對人員，機器和公司聲譽造成嚴重影響。借助威脅檢測服務，該服務包括對所有IT和OT數據流以及低至0級(傳感器和I / O卡級別)的設備進行自動深包檢查(DPI)，將立即發現這些異常現象并避免損壞。響應：DPI功能一旦檢測到異常(例如，來自未知IP地址的登錄或控制器中的代碼更改)，便會立即觸發警報。然后，客戶和/或羅克韋爾自動化服務中心可以啟動事先約定的事件響應措施，例如關閉已定義的資產以限制事件的影響。

恢復：保護階段的備份發揮作用，以使系統在事件發生后盡快恢復并運行，并限制對生產的影響。此外，資產管理系統(例如FactoryTalk AssetCentre)提供控制器代碼和其他設備程序的最新有效版本。目標是盡快恢復正常狀態。此階段還意味著要對攻擊或異常發生的位置進行事后分析，以填補任何漏洞并可能識別肇事者。