Seieans Set 200SS मा सुरक्षा उत्तम अभ्यासहरु

यदि तपाईं औद्योगिक स्वचालनसँग काम गर्दै हुनुहुन्छ भने, तपाईंले सीमेन्स सिमिटिक एट एट्सलाई सामना गर्नुभयो। यो एक लोकप्रिय वितरित I / O ले धेरै कारखाना र प्रक्रिया वातावरणमा प्रयोग गरीन्छ र प्रक्रिया वातावरणमा प्रयोग गर्न र लचिलोपन।

यद्यपि जडान भएका उपकरणहरूको सुविधा साइबर खतराहरूको खतरामा आउँछ। RASNOMETER, अनधिकृत पहुँच, र नेटवर्क आक्रमणहरू यसको लागि मात्र समस्याहरू छैनन् - तिनीहरू औद्योगिक सेटिंग्समा पनि गम्भीर मुद्दाहरू हुन्। ET 200SS जस्तै असुरक्षित उपकरणहरूले सजीलै आक्रमणकारीहरूको लागि प्रविष्टि पोइन्टहरू बन्न सक्छ, तपाईंको सम्पूर्ण अपरेशनलाई जोखिममा राख्दछ।

त्यो हो हामी यहाँ हिंड्न को लागी तपाइँले त्यो सहि गर्न को लागी हिड्न को लागी।

1 तपाईको औद्योगिक नेटवर्कमा खतराहरू बुझ्नुहोस्

समाधानहरूमा डाइभिंग गर्नु अघि, विचार गरौं कि हामी केमा माथि उठ्छौं। औद्योगिक नियन्त्रण प्रणाली (आईसीआईएस) प्राय: परम्परागत रूपमा परम्परागत रूपमा लक्षित हुन्छन्।

केहि सबै भन्दा साधारण खतराहरू समावेश:

● अनधिकृत पहुँच: ह्याकर्स वा भित्री अनुमति बिना तपाईंको उपकरणहरूमा पहुँच प्राप्त गर्नुहोस्।

● मालवेयर र रसनवेयर: द्वेषपूर्ण सफ्टवेयरले लक गर्न वा भ्रष्ट नियन्त्रण प्रणाली लक गर्न सक्दछ।

● Man-in - बीचको आक्रमण: जहाँ कसैले गोप्य रूपमा डाटा वा इनजेक्ट आदेशहरू चोरी गर्न संचार रोक्दछ।

● अस्वीकृति-सेवा (DOS) आक्रमणहरू: ट्राफिकको साथ तपाईंको प्रणालीहरू ओभरबर्मिंग, ढिलो वा पूर्ण परिणामहरू निम्त्याउने।

उचित सुरक्षा बिना, तपाईंको सिमीन एट एट 200SS यी सबैका लागि कमजोर छ। यसैले सुरक्षाको भाग हुनु आवश्यक छ - केवल एक खाजा मात्र होइन।

2 siemens ET 200SS सुरक्षा उत्तम अभ्यासहरू

A. सुरक्षित नेटवर्क कन्फिगरेसन

तपाईंले गर्न सक्ने पहिलो चीजहरू मध्ये एक तपाईंको औद्योगिक प्रणालीहरू तपाईंको व्यवसायिक नेटवर्कबाट अलग राख्नुहोस्। ET 200SSE लाई अलग गर्न Veln प्रदर्शन प्रयोग गर्नुहोस् शेष अवधि ट्राफिक सीधा पुग्न सक्दैन।

ट्राफिकमा र बाहिर निस्कन ट्राफिक फिल्टर गर्न फायरवालहरू स्थापना गर्नुहोस्। केवल के आवश्यक छ। कुनै पनि सेवाहरू बन्द गर्नुहोस् वा पोर्टहरू खोल्नुहोस्, http वा snamps जस्तै, जो जोखिम लिन सक्छ यदि छोडियो भने जोखिमपूर्ण हुन सक्छ।

B. कडा पहुँच नियन्त्रण र प्रमाणीकरण

प्रणालीहरूको एक आश्चर्यजनक संख्या अझै पूर्वनिर्धारित पासवर्डहरू प्रयोग गर्दछ। त्यो महत्त्वपूर्ण जोखिम हो। सबै पूर्वनिर्धारित पासवर्डहरू एट्स र यसका सम्बन्धित नियन्त्रकहरू परिवर्तन गर्नुहोस्।

टीआईए पोर्टल मा, तपाईं भूमिका-आधारित पहुँच नियन्त्रण (RBAC) सेट गर्न सक्नुहुनेछ त्यसैले प्रयोगकर्ताहरू आवश्यक सुविधाहरूमा मात्र पहुँच प्राप्त गर्न सक्दछन्। यदि तपाईंको ET 200SS को संस्करणले यसलाई समर्थन गर्दछ भने, सुरक्षित बुट र फर्मवेयर ईन्ग्रीन्टिटी चेक सक्षम गर्दछ। यी निश्चित गर्नुहोस् कि प्रणालीलाई छेडेको छैन जब यो शक्तिमा रहन्छ।

सी। नियमित फर्मवेयर र प्याच व्यवस्थापन

ह्याकरहरू प्राय: पुरानो सफ्टवेयरको फाइदा लिन्छन्। यसैले तपाईको फर्मवेयर वर्तमान वरिपरि राख्नु महत्वपूर्ण छ।

Siemeans बाट भर्खरको फर्मवेयर अपडेटहरू स्थापना गर्न यसलाई एक बानी बनाउनुहोस्। तपाईं सीमेन्स सुरक्षा सल्लाहकारहरू वा प्रमाणपत्रका लागि सदस्यता लिन सक्नुहुन्छ, त्यसैले तपाईं कुनै पनि जोखिमको रूपमा फेला पार्नुहुन्छ।

प्याचहरू लागू गर्न नियमित मर्मत समय सेट गर्नुहोस् - तिनीहरूलाई हप्ताको लागि पेन्डिंग छोड्नुहोस्।

D. सुरक्षित सञ्चार (ईन्क्रिप्शन र VPNS)

जब तपाईं आफ्नो ET 200SS मा ईन्जिनियरिंग स्टेशन वा अन्य उपकरणमा जडान गर्नुहुन्छ, ईन्क्रिप्टेड सञ्चार प्रोटोललहरू TLS / SSL जस्तै।

यदि तपाईंलाई टाढाको पहुँच चाहिएको छ भने, सँधै एक VPN-कहिले पनि कुनै पनि VPN-कहिले पनि इन्टरनेटमा पर्दाफास गर्नुहोस्। तपाईं सिमेम्स स्पाइज राउन्डरहरू वा यसको लागि बाह्य VPN गठन मार्ग प्रयोग गर्न सक्नुहुनेछ। र निश्चित हुनुहोस् Telettriest र FTP जस्ता अननक्रिप्ट गरिएको प्रोटोकलहरू असक्षम गर्नुहोस् जुन पुरानो र असुरक्षित छ।

E. भौतिक सुरक्षा र अनुगमन

सराप पनिडिजिटल सुरक्षाले मद्दत गर्दैन यदि कोही भित्र पस्न र तपाईंको उपकरण अनप्लग गर्न सक्दछ भने।

यो सुनिश्चित गर्नुहोस् कि ET200SP मोड्युलहरू एक लक क्याबिनेट वा नियन्त्रण कोठामा छन् र केवल अधिकृत कर्मीहरूको लागि पहुँचयोग्य छ। नेटवर्क तर्फ, SIEM प्रणाली वा अन्जाइल पहिचान सफ्टवेयर जस्ता उपकरणहरू कुनै अनौंठो व्यवहारको मोनिटर गर्न प्रयोग गर्नुपर्दछ।

सबै खर्च गर्नुहोस् - कन्फिगरेसन परिवर्तनहरूका लागि पहुँच प्रयासहरूबाट पहुँच गर्नुहोस् - त्यसैले तपाईंसँग के भइरहेको छ भन्ने स्पष्ट रेकर्ड छ।

3 Siemens बाट अतिरिक्त सुरक्षा सुविधाहरू

Siemsns धेरै उपकरणहरू प्रदान गर्दछ जसले सुरक्षा प्रबन्धन गर्दछ।

● Sinecc nms उनीहरूको केन्द्रीकृत नेटवर्क प्रबन्धन प्रणाली हो जुन तपाईंको नेटवर्कमा उपकरण सुरक्षाको मोनिटर मद्दत गर्दछ।

● टीआईए पोर्टलमा, तपाईं प्रोजेक्ट ईन्क्रिप्शन जस्ता सुविधाहरू प्रयोग गर्न सक्नुहुनेछ र जान्नुहुन्छ - कसरी तपाईंको स्वचालित प्रतिलिपिहरू रोक्नको लागि कसरी सुरक्षा।

● सिम्सले एक रक्षा-गहन रणनीतिलाई पनि बढावा दिन्छ, जसको अर्थ प्रत्येक स्तरमा सुरक्षाका तहहरूको प्रयोग गरेर - उपकरणबाट भौतिक स्थानमा नेटवर्कमा।

यदि तपाईं यी निर्मित उपकरणहरू अनुसरण गर्नुहुन्छ र तिनीहरूलाई तपाईंको कार्यप्रवाहको अंश बनाउनुहुन्छ भने, तपाईंको ET 200SBSE STAUP धेरै सुरक्षित हुनेछ।

। साधारण गल्तीहरू हेर्नका लागि

राम्रो मनसायले पनि, केहि गल्तीहरूले आक्रमण गर्न ढोका खोल्न सक्छ। यी सामान्य त्रुटिहरू वेवास्ता गर्नुहोस्:

● पूर्वनिर्धारित पत्यारपत्रहरू राख्दै: तिनीहरूलाई सेटअप पछि तुरुन्त परिवर्तन गर्नुहोस्।

● समतल नेटवर्क: यदि सबै एक नेटवर्कमा छ भने, एक क्षेत्रमा उल्ल .्घन जताततै फैलिन सक्छ। सधैं नेटवर्क बन्द प्रयोग गर्नुहोस्।

● कुनै नियमित सुरक्षा परीक्षण छैन: लेखा परीक्षा वा प्रवेश बिना काम नगरी तपाईलाई कमजोर स्पटहरू थाहा हुँदैन जब सम्म ढिलो हुँदैन।

सचेत रहेर यी प्रारम्भिकलाई सम्बोधन गरेर, तपाईं पछि धेरै ठूला समस्याहरू बेवास्ता गर्नुहुन्छ।

निष्कर्ष

दSiemsns सिमिमान एटेटिक एट 2 200S एक भरपर्दो र व्यापक रूपमा धेरै औद्योगिक सेटअपको अंश हो। तर सबै जडित उपकरणहरू जस्तै, यसलाई आवश्यक छउचित सुरक्षा।

तपाईंको ET 200SP सुरक्षित गर्न फेन्सी उपकरणहरू वा प्रमुख ओभरठ आवश्यक पर्दैन। यसले केवल योजना, अनुशासन, र स्थिरता लिन्छ। उचित पहुँच नियन्त्रण र फर्मवेयर अपडेटहरू ईन्क्रिप्टेड सञ्चार र शारीरिक सुरक्षामा, प्रत्येक चरण गणनाहरू।

Plc-chin.com मा, हामीलाई थाहा छ कि विश्वसनीय उपकरणहरू कसरी तपाईंको अपरेशनमा छ, यसलाई सुरक्षित राख्नु लगायत। यदि तपाईंलाई तपाईंको सेटअपको लागि तपाईंको ET 200SP सुरक्षित गर्न मद्दत गर्नुहोस् वा तपाईंको सेटअपको लागि सही मोड्युलहरू छनौट गर्नुहोस् भने, हाम्रो टोली तपाईंलाई सहयोग गर्न यहाँ छ।