Siemens Et-ийн аюулгүй байдлын шилдэг туршлага

Хэрэв та аж үйлдвэрийн автоматжуулалттай ажиллаж байгаа бол Siemens Simicat Et et 200sp. Энэ бол маш их хэрэглэгддэг I / O процессын орчинд ашиглагдаж, хялбар, уян хатан байдал, уян хатан байдал, уян хатан байдал.

Гэсэн хэдий ч холбогдсон төхөөрөмжийн тохь тухтай байх нь кибер аюул заналхийлэх эрсдэлтэй байдаг. Ransomware, зөвшөөрөлгүй хандалт, сүлжээний дайралт нь энэ нь зөвхөн энэ талаар асуудал гардаггүй. Et 200sp гэх мэт баталгаагүй тоног төхөөрөмж нь халдагчдын хувьд хялбархан нэвтрэх боломжтой бөгөөд энэ нь таны бүх ажиллагааг эрсдэлд оруулж чаддаг.

Иймээс үйлдвэрлэлийн төхөөрөмжүүд, Siemens Simicat Ex 200SP, үүнд АЖИЛЛАГААНЫ ТӨЛӨВЛӨГӨӨНИЙ ТӨЛӨВЛӨГӨӨНИЙ ТӨЛӨВЛӨГӨӨГҮЙ; Үүнийг хэрхэн зөв хийх талаар бид таныг алхахаар ирлээ.

1. Үйлдвэрлэлийн сүлжээнд аюул заналхийлж байна

Шийдэлд шумбахаас өмнө бид юу хийж байгаагаа анхаарч үзье. Аж үйлдвэрийн хяналтын системүүд (ICS) нь ихэвчлэн уламжлалт системүүд биш юм.

Зарим нийтлэг заналхийллийн зарим нь:

● Зөвшөөрөлгүй нэвтрэх: Хакерууд эсвэл Insiders нь таны төхөөрөмжид зөвшөөрөлгүйгээр нэвтрэх эрх олж авдаг.

● Malware & Resanomware: Хортой програм хангамжийг доош нь буулгах эсвэл авлигын системийн системийг түгждэг.

● Дунд дунд дайралт: Хэн нэгэн нь мэдээлэл хулгайлах, эсвэл нэрийг хулгайлахад нууцлалтай харилцахад хүргэдэг.

● ҮЙЛЧИЛГЭЭГИЙН ҮЙЛЧИЛГЭЭ (DOS) Довтолгооны: Системийг траффикаар хэтрүүлж, удаашралтай, эсвэл бүрэн гүйцэд гарц үүсгэдэг.

Зөв зохистой хамгаалалтгүйгээр таны Siemens Eul 200SP энэ бүхэнд эмзэг байдаг. Тийм учраас аюулгүй байдал нь тохируулгын нэг хэсэг байх ёстой.

2. Siemens Et 200sp аюулгүй байдлын хамгийн сайн туршлага

A. Аюулгүй сүлжээний тохиргоо

Таны хийж чадах эхний зүйлсийн нэг бол аж үйлдвэрийн системээ бизнесийн сүлжээнээс тусдаа байлгах явдал юм. VLAN сегментийг ашиглахын тулд VLAN сегментчилгээг ашиглана уу.

Галт хана суулгаж, et 200SP-ээс гарна. Зөвхөн шаардлагатай зүйлээ зөвшөөр. ХХК эсвэл POPS-ийг ашиглахгүй байгаа, http эсвэл snmp гэх мэт ашиглах боломжтой.

B. Хүчтэй хандалтын хяналт ба гэрчлэлт

Гайхамшигтай тооны систем нь анхдагч нууц үгийг ашигладаг хэвээр байна. Энэ бол ихээхэн эрсдэлтэй. EAT 200SP дээр бүх нууц үгийг өөрчлөх, түүний холбогдох хянагчдыг өөрчлөх.

TIA POIDAL-д та үүрэгт хандах хандалтын хяналт (RBAC) -ийг тохируулах боломжтой. Хэрэв ET 200SP-ийн хувилбарыг дэмждэг бол аюулгүй гутал, програм хангамжийн бүрэн бүтэн байдлын шалгалтыг идэвхжүүлнэ. Эдгээр нь энэ системийг хүчээр асаах үед тохируулагдаагүй эсэхийг шалгана уу.

C. Тогтмол програм хангамж ба нөхөөсний менежмент

Хуудас нь ихэвчлэн хуучирсан програм хангамжийн давуу талыг ашигладаг. Тийм ч учраас програм хангамжаа хадгалах нь чухал ач холбогдолтой юм.

Siemens-ийн хамгийн сүүлийн үеийн програмын шинэчлэлтийг суулгах зуршил болгох. Та Siemens аюулгүй байдлын зөвлөх эсвэл гэрчилгээг бүртгүүлж болно.

Тогтмол засвар үйлчилгээний хугацааг тохируулахын тулд тогтмол засвар хийх цагийг тохируулна уу.

D. Аюулгүй харилцаа холбоо (шифрлэлт ба vpns)

Инженерийн станц эсвэл бусад төхөөрөмжөөс 200SP-тэй холбогдох бүрт та TLS / SSL гэх мэт шифрлэгдсэн харилцааны протоколыг ашиглана уу.

Хэрэв танд алсын зай хэрэгтэй бол үргэлж VPN-ээр дамжуулан VPN-ийг интернетэд шууд дамжуулж болохгүй. Та Siemens Scalance чиглүүлэлтийг ашиглаж болно. Хуучин, найдваргүй, найдваргүй, найдваргүй, найдваргүй, найдваргүй, найдваргүй, найдвартай, найдваргүй, найдваргүй протоколыг идэвхгүй болгох.

E. Бие махбодийн аюулгүй байдал, хяналт

Тэр ч байтугайt Дижитал аюулгүй байдал хэн нэгэн нь орж, төхөөрөмжөө салгахад тус болохгүй.

ET200SP модулиудыг түгжигдсэн шүүгээнд эсвэл хяналтын өрөөнд байгаа эсэхийг шалгаарай. Сүлжээний тал дээр, SIEM систем эсвэл аномали илрүүлэх програм хангамж гэх мэт хэрэгслүүдийн багаж хэрэгсэл.

Бүх зүйлийн нэвтрэх оролдлогыг тохируулах оролдлогыг тохируулах оролдлогууд-г тохируулах оролдлогыг бүртгэх. Тиймээс та юу болж байгааг үргэлж тодорхой бичлэг хийдэг.

3. Siemens-аас аюулгүй байдлын нэмэлт шинж чанарууд

Siemens нь аюулгүй байдлыг хангахад хялбар болгодог хэд хэдэн хэрэгслийг санал болгодог.

● SINEC NMS Тэдний сүлжээнд төхөөрөмжийг хянах, төхөөрөмжийн аюулгүй байдлыг хянах, удирдахад тусалдаг тэдний төвлөрсөн менежментийн систем юм.

● TIA PORDAL-д та компьютерийн шифрлэлт гэх мэт шинж чанаруудыг ашиглаж, баталгаажуулах, автоматжуулалтын төслийг хуулбарлахаас урьдчилан сэргийлэх боломжтой.

● Siemens нь Батлан ​​хамгаалахын гүнзгий стратегиудыг мөн физик орон зайд байрлах хамгаалалтын давхаргыг ашиглан хамгаалалтын давхаргад ашигладаг.

Хэрэв та эдгээр барьсан хэрэгслийг дагаж, ажлын урсгалынхаа хэсгийг дагаж, таны ажлын урсгалын хэсэг нь илүү аюулгүй байх болно.

4. Нийтлэг алдаа гаргах

Сайн санаатай ч гэсэн зарим алдаа нь халдлагад хаалгыг онгойлгож чаддаг. Эдгээр нийтлэг алдаанаас зайлсхий:

● Үндсэн итгэмжлэлийг хадгалах: Тохируулгын дараа шууд тэдгээрийг өөрчлөх.

● Хавтгай сүлжээ: Хэрэв бүх зүйл нэг сүлжээнд байгаа бол нэг бүсэд зөрчигдвөл хаа сайгүй тархаж болно. Сүлжээний сегментийг үргэлж ашигла.

● Аюулгүй байдлын тогтмол туршилт байхгүй: Аудитууд эсвэл нэвтрэх тест хийхгүйгээр та хэт оройтох хүртэл сул талаа мэдэхгүй байх болно.

Үүнийг анхааралтай ажиглаж, эртхэн шийдвэрлэх замаар та дараа нь ихээхэн бэрхшээлээс зайлсхийдэг.

Байгуулах

Тухайлах ялгац гишүүнSiemens Simatic Et up 200SP нь олон аж үйлдвэрийн тохиргооны найдвартай бөгөөд өргөн хэрэглэгддэг хэсэг юм. Гэхдээ бүх холбогдсон тоног төхөөрөмж шиг, энэ нь хэрэгтэйзохих хамгаалалт.

ET 200SP-ийг аюулгүй байлгах нь уран зөгнөлт хэрэгсэл, томоохон зүйл шаарддаггүй. Энэ нь төлөвлөлт, сахилга бат, тууштай байдлыг шаарддаг. Зохих хандалтын хяналт, програм хангамжийн шинэчлэлтүүд болон физик, бие бялдрын аюулгүй байдал, алхам бүрийг тоолох болно.

PLC-CHAIN.COUM дээр таны үйл ажиллагаа, үүнд аюулгүй байх нь таны аюулгүй тоног төхөөрөмжид хэр чухал болохыг бид мэднэ. Хэрэв та ET 200SP-ийг баталгаажуулахад тусламж хэрэгтэй бол таны тохиргооны зөв модулийг сонгоход тусална уу, манай баг таныг дэмжихэд туслах болно.