Siemens va 200Fda xavfsizlikning eng yaxshi tajribalari Sanoat tarmoqlarida

Agar siz sanoat avtomatlashtirish bilan ishlayotgan bo'lsangiz, Siemens Siemens Simatik va 200sp bilan uchrashdingiz. Bu ko'plab fabrikalar va jarayon muhitida ishlatiladigan mashhur tarqatilgan I / O tizimi, ularni osongina o'rnatish va moslashuvchanlik.

Biroq, ulangan qurilmalar qulayligi bilan kiberaviy tahdidlar xavfi tug'iladi. To'lovlar, ruxsatsiz kirish va tarmoq hujumlari endi bu uchun muammo bo'lmaydi, endi ular sanoat sharoitida jiddiy muammolar. Qo'llanmagan uskuna va 200sp kabi, faqat tajovuzkorlar uchun oson ball to'plashi mumkin, butun operatsiyangizni xavf ostiga qo'yadi.

Shuning uchun sanoat qurilmalarini, shu jumladan siemens simmatik va 200spni ta'minlash juda muhimdir; Buni to'g'ri bajarish uchun siz shu erda bo'lamiz.

1. Sanoat tarmog'iga tahdidlarni tushuning

Sho'ng'in qilishdan oldin, keling, biz qarshi turganimizni ko'rib chiqaylik. Sanoat nazorati tizimlari (ICC) ko'pincha an'anaviy IT tizimlari bo'lmagan usullarga qaratilgan.

Eng keng tarqalgan tahdidlar quyidagilardan iborat:

● Ruxsatsiz kirish: Xakerlar yoki inshootlar sizning qurilmalaringizga ruxsatisiz kirishadi.

● Zararli dastur va to'lov dasturi: Zararli dasturni boshqarish yoki korrupts boshqaruv tizimlarini qulflashi mumkin.

● O'rta hujumlar: Qaerda kimdir ma'lumotlarni yashirincha o'g'irlash yoki injektor buyruqlarini o'g'irlash uchun aloqalarni to'xtatadi.

● Xizmatni rad etish (DOS) hujumlari: Tizimlaringizni trafik bilan to'ldirish, sekinlashuv yoki to'liq uzilishlarni keltirib chiqaradi.

To'g'ri himoyaisiz, Siemens va 200spingiz barchaga nisbatan zaif. Shuning uchun xavfsizlikni shunchaki keyingi voqea emas sozlashning bir qismi bo'lishi kerak.

2. Siemens va 200 funt xavfsizlikning eng yaxshi amaliyotlari

A. xavfsiz tarmoq konfiguratsiyasi

Siz qila oladigan birinchi narsalardan biri bu sizning sanoat tizimingizni biznes tarmog'ingizdan ajratib turing. VLAN segmentatsiyasidan foydalaning va Imzolyatsiyani ajratib oling, shunda idor trafi to'g'ridan-to'g'ri etib borolmaydi.

Vokqatsiz harakatlanish uchun xavfsizlik devorlarini o'rnating va o'chirish uchun harakatni filtrlash. Faqat kerakli narsaga ruxsat bering. Agar ochiq qolsa http yoki snmp kabi foydalanmayotgan har qanday xizmat yoki portlarni o'chiring.

B. Kuchli foydalanishni boshqarish va autentifikatsiya

Ajablanarlisi shundaki, standart parollar mavjud. Bu muhim xavf. Barcha standart parollarni ET 200Fda va uning tegishli boshqaruvchilari bilan o'zgartiring.

TIA portalida siz rolga asoslangan kirish boshqaruvini (RBAC) o'rnatishingiz mumkin, shuning uchun foydalanuvchilar faqat kerakli xususiyatlarga kirish imkoniyatiga ega bo'lishadi. Agar sizning versiyangizning vari versiyasi uni qo'llab-quvvatlasa, xavfsiz yuklash va dasturiy ta'minotning yaxlitligini tekshirishni yoqing. Bular uning kuchga kirganda tizimni buzilmaganligiga ishonch hosil qiling.

C. Doimiy dasturiy ta'minot va yamoqni boshqarish

Xakerlar ko'pincha eskirgan dasturlardan foydalanishadi. Shuning uchun sizning dasturiy ta'minotingiz tokini saqlab qolish juda muhimdir.

Siemensdan so'nggi dasturiy yangilanishlarni o'rnatishni odat qiling. Siz shuningdek Siemens xavfsizlik bo'yicha maslahatlariga yoki sertifikatlarga obuna bo'lishingiz mumkin, shuning uchun siz har qanday zaiflik topilishi bilanoq xabar berasiz.

Yamaqalarni qo'llash uchun muntazam texnik xizmat ko'rsatish vaqtini belgilang - ularni bir necha hafta kutmang.

D. xavfsiz aloqa (shifrlash va vpns)

Siz o'zingizning muhandislik stantsiyasidan yoki boshqa qurilmadan va boshqa qurilmadan ulanganingizda, TLS / SSL kabi shifrlangan aloqa protokollaridan foydalaning.

Agar sizga masofaviy kirish kerak bo'lsa, har doim VPN-dan o'tmang va qurilmani to'g'ridan-to'g'ri Internetga o'tkazmang. Siz buning uchun Siemens Scalance-darvozabon yoki tashqi VPN shlyuzidan foydalanishingiz mumkin. Va eskirgan va xavfsiz bo'lgan ftp kabi ochilmagan protokollarni o'chirib qo'yganingizga ishonch hosil qiling.

E. Jismoniy xavfsizlik va monitoring

Hatto BUNAgar kimdir sizning qurilmangizda yurishi va elektrdan bo'lsa, deD raqamli xavfsizlik yordam bermaydi.

ET200SP modullarini qulflangan kabinada yoki boshqaruv xonasida bo'lishiga va faqat vakolatli xodimlar uchun ochiq bo'lishiga ishonch hosil qiling. Tarmoq tomonida, Siem tizimlari yoki anomaliyani aniqlash vositalarida har qanday g'alati xatti-harakatlarni kuzatish uchun ishlatilishi kerak.

Kirish uchun hamma narsadan foydalaning - Konfiguratsiya o'zgarishlariga urinishlar-shuning uchun siz har doim nima bo'layotgani haqida aniq yozuvingiz bor.

3. Siemenlardan qo'shimcha xavfsizlik xususiyatlari

Siemens xavfsizlikni osonlashtiradigan bir nechta vositalarni taklif etadi.

● Sinec NMS Bu sizning tarmoq xavfsizligini oshirishga yordam beradigan va tarmoq xavfsizligini boshqarishga yordam beradigan markazlashtirilgan tarmoq boshqaruv tizimi.

● Tia portalida siz loyiha shifrlash va nou-xau sifatida foydalanish va noutbuklaringizni avtomatlashtirish loyihalarini rasmiylashtirishning oldini olish yoki tahrirlash xususiyatlaridan foydalanishingiz mumkin.

● Siemens ham mudofaa bo'yicha chuqur strategiyani targ'ib qiladi, bu esa qurilmadan har bir darajadagi himoya qatlamlarini jismoniy makonga ishlatishni anglatadi.

Agar siz ushbu o'rnatilgan asboblarga rioya qilsangiz va ularni ish oqimining bir qismiga aylantirsangiz, sizning 200FT sozlamaingiz ancha xavfsiz bo'ladi.

4. Ko'rish uchun keng tarqalgan xatolar

Hatto yaxshi niyatlar bilan ham ba'zi xatolar hujum qilish uchun eshikni ochishi mumkin. Ushbu umumiy xatolardan qoching:

● Odatiy hisob ma'lumotlarini saqlashO'rnatilgandan so'ng ularni darhol o'zgartiring.

● Yassi tarmoqlar: Agar hamma narsa bitta tarmoqda bo'lsa, bitta hududda buzilish hamma joyda tarqalishi mumkin. Doim tarmoq segmentatsiyasidan foydalaning.

● Doimiy xavfsizlik sinovi yo'q: Tekshirish yoki kirish testisiz, siz kechikguncha sizning zaif joylaringizni bilmaysiz.

Boomni xabardor qilish va hal qilish orqali siz keyinroq katta muammolardan qochasiz.

Xulosa

BuSiemens simatik va 200sp ko'plab sanoat sozlamalarining ishonchli va keng tarqalgan qismidir. Ammo barcha ulangan uskunalar kabi, keraktegishli himoya.

O'zingizning 200spingizni ta'minlashda xayoliy vositalar yoki kapital ta'mirlashni talab qilmaydi. Bu faqat rejalashtirish, intizom va izchillikni oladi. Shifrlangan aloqa va jismoniy xavfsizlik uchun tegishli boshqarish va dasturiy ta'minot yangilanishlaridan, har bir qadam hisoblaydi.

Plc-chAn.com-da, ishonchli ishonchli uskunalar sizning operatsiyangiz, shu jumladan uni xavfsiz saqlash qanchalik muhimligini bilamiz. Agar siz o'zingiz 200 funtni ta'minlash yoki sozlash uchun to'g'ri modullarni tanlashda yordam kerak bo'lsa, bizning jamoamiz sizni qo'llab-quvvatlash uchun shu erda.