应对新挑战,如何提升工业控制系统安全终端认知?

              本文重点:应对新挑战,如何提升工业控制系统安全终端认知?

              工业控制系统典型架构通常而言,保障工业控制系统安全的传统方法依赖于限制对网络和设备的访问,并通过信息技术解决方案监控网络流量。

              而工业的本质是增加对工厂中设备控制的访问权限和可访问性,这意味着对数据的访问权限增加以扩大透明度,减少网络规划,缩减资本支出,降低运营支出,提高带宽并优化机器互通。 这意味着工厂系统的网络安全风险评估正在发生变化,传统实施于系统的防范措施(例如设置防火墙和将设备置于闭锁门之后)与工业的目标相悖,将不再足以保障工业控制系统的安全。 需要对设备进行安全加固,以便在确保安全的方法中实现更多功能,同时为了实现可信数据和安全操作,身份和完整性将成为此领域中每个设备的核心。

              目前,工业市场中有许多不同的标准,为工业控制系统安全性的实施提供和安全状况评估指导。 例如,NIST为美国管理的市场提供安全指导,IEC62443则是针对欧洲管理的国际市场的安全标准草案。

              但是,它们并没有就如何加速工业的采用提供指导,未来的设备也需要达到更高的安全级别才能实现向工业的过渡。 因为对于组织而言,可用的资源有限,因此应基于每个工业控制系统的潜在影响而进行风险评估,并利用其结果将工业控制系统中的部件进行优先顺序排列,有助于识别系统中可能存在的弱点,保持系统和数据的可靠性、完整性和可用性,同时保证相关网络安全风险与消减方法的有效实施。 而对于像ADI这类工业自动化解决方案提供商而言,则会在扩展安全终端设备层面上提供充分的技术与产品支持。

              ADI是这样扩展ICS网络安全终端传统上,安全终端始于工业控制系统安全框架中的网关、PLC乃至服务器。

              在信号链中将安全终端进一步向下扩展,其前景非常有吸引力,因为这使得基于该数据的决策具有更高的可信度。

              在信号链中越早建立身份和完整性,就可以在驱动决策的数据中建立更高的信任和可信度。

              ADI的目标市场聚焦于物理终端,即将现实世界转换为数字信号并生成数据的地方,这使ADI有机会通过在工业控制系统信号链中更早地提供身份和完整性来建立可信数据,并构建安全终端的全新定义。