工業(yè)網(wǎng)絡(luò)安全的三根支柱

時(shí)間:2013-07-22

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):工業(yè)網(wǎng)絡(luò)安全系統(tǒng)必須建立一個(gè)穩(wěn)定的技術(shù)平臺(tái)、政策和法規(guī)以及人員基礎(chǔ)之上。如果有一個(gè)元素缺失,系統(tǒng)的性能就會(huì)受到削弱,并且容易受到攻擊,給安全、企業(yè)、工作和社會(huì)帶來(lái)嚴(yán)重的后果。

一個(gè)穩(wěn)定的物理結(jié)構(gòu)需要至少三根支撐,工業(yè)網(wǎng)絡(luò)安全也需要三根“支柱”作為有效網(wǎng)絡(luò)安全的基礎(chǔ)控制工程網(wǎng)版權(quán)所有,這三根支柱就是技術(shù)、政策和法規(guī)、還有人。

分層網(wǎng)絡(luò)

第一根支柱是技術(shù),安全技術(shù)也是最容易識(shí)別和量化的,因此也是組織網(wǎng)絡(luò)安全工作的主要關(guān)注點(diǎn)。然而,盡管技術(shù)非常重要,它也并不就比其他兩根支柱更加不可或缺。安全技術(shù)管理用戶(hù)和系統(tǒng)的授權(quán)、接入控制、防火墻、病毒保護(hù)軟件、數(shù)據(jù)加密、網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)聯(lián)機(jī)控制系統(tǒng)和網(wǎng)絡(luò)安全。

基于技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)就像門(mén)上的鎖和建筑物內(nèi)的移動(dòng)探測(cè)器。它們可以提供對(duì)于非專(zhuān)業(yè)攻擊的保護(hù),但是如果是專(zhuān)業(yè)攻擊,任何技術(shù)都無(wú)法防范。最近,美國(guó)國(guó)土安全部的專(zhuān)家在一些會(huì)議上展示了侵入控制系統(tǒng)是多么的容易。這些被侵入的系統(tǒng)實(shí)際上也擁有配置完好的防火墻,有多層密碼保護(hù),并且有網(wǎng)絡(luò)接入控制的侵入探測(cè)系統(tǒng)。這些仿真的入侵顯示,需要實(shí)施多種技術(shù)才能構(gòu)建有效的網(wǎng)絡(luò)安全工業(yè)系統(tǒng)。

有效的政策

第二根支柱就是一系列現(xiàn)有制定完好的政策和法規(guī)。政策和法規(guī)確定了如何以一種有效的方式應(yīng)用技術(shù)安全解決方案。它們可以按照配置的要求將知識(shí)封裝起來(lái),還可以評(píng)價(jià)你的網(wǎng)絡(luò)安全系統(tǒng)。所謂的政策和法規(guī)首先是定義制定總體安全政策的依據(jù),以及應(yīng)用到其他政策和法規(guī)的風(fēng)險(xiǎn)成本規(guī)則。安全政策不需要定義使用的技術(shù)。技術(shù)解決方案可以改變,但是政策應(yīng)該定義出實(shí)施所有技術(shù)的具體要求。政策和法規(guī)應(yīng)該針對(duì)具體的安全組織、資產(chǎn)管理、接入控制、事故管理、商業(yè)持續(xù)計(jì)劃、合規(guī)管理、供應(yīng)商選擇、安全系統(tǒng)維護(hù)和通訊管理方式進(jìn)行設(shè)計(jì)。

安全培訓(xùn)

第三根支柱則是經(jīng)過(guò)培訓(xùn)和激勵(lì)的人員。如果沒(méi)有合適的人員支持的話(huà),即便是最好的技術(shù)、政策和法規(guī)也不能形成有效的安全系統(tǒng)。您的員工必須要受過(guò)安全技術(shù)和安全程序方面的教育。安全程序方面的教育成本一般比較低,可以集成到公司其他的有關(guān)安全和法規(guī)方面的培訓(xùn)一起。而安全技術(shù)方面的教育一般需要借助外部培訓(xùn),因此比較昂貴,但是如果技術(shù)必須要合理安裝和使用的話(huà),這項(xiàng)工作又是必不可少的。沒(méi)有經(jīng)過(guò)培訓(xùn)的工作人員安裝和維護(hù)技術(shù)解決方案,就很容易出現(xiàn)安全錯(cuò)覺(jué)。除此之外,即便是受過(guò)最良好教育的人員也必須要進(jìn)行激勵(lì),讓他們正確地執(zhí)行政策和法規(guī)。激勵(lì)是要讓人們理解系統(tǒng)的效果以及政策和法規(guī)的制定初衷。還有一點(diǎn)非常重要,就是要讓員工了解,注意力不集中和松懈的操作都可能會(huì)對(duì)他們的公司、工作乃至社會(huì)造成非常惡劣的影響。激勵(lì)還包括對(duì)政策和法規(guī)進(jìn)行補(bǔ)充,讓員工提出改進(jìn)安全政策和法規(guī)的建議。

工業(yè)網(wǎng)絡(luò)安全系統(tǒng)必須建立一個(gè)穩(wěn)定的技術(shù)平臺(tái)、政策和法規(guī)以及人員基礎(chǔ)之上。如果有一個(gè)元素缺失,系統(tǒng)的性能就會(huì)受到削弱,并且容易受到攻擊,給安全、企業(yè)、工作和社會(huì)帶來(lái)嚴(yán)重的后果。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.surachana.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0