色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

新的OT網(wǎng)絡(luò)架構(gòu)下信息安全的四個關(guān)鍵技術(shù)

控制工程中文版 ? 來源:控制工程中文版 ? 2023-04-21 11:16 ? 次閱讀

制造企業(yè)需要思考如何適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境,并在不影響生產(chǎn)運營的情況下提供更好的支持。

網(wǎng)絡(luò)安全曾經(jīng)是信息技術(shù)(IT)領(lǐng)域?qū)俚摹D切碛杏嬎銠C科學(xué)學(xué)位的人會封好入口,看住貴重物品,防止入侵者進(jìn)入IT網(wǎng)絡(luò)。由于IT網(wǎng)絡(luò)被視為進(jìn)入運營技術(shù)(OT)網(wǎng)絡(luò)的唯一途徑,很多公司認(rèn)為這已經(jīng)足夠了。

潛伏的威脅仍然游走在OT網(wǎng)絡(luò)的邊緣。一些員工電腦上的惡意軟件、插入USB密鑰或?qū)⒃O(shè)備接入網(wǎng)絡(luò)的物理訪問,以及偶爾的無線訪問都可能會讓帶來風(fēng)險。雖然可能導(dǎo)致的問題很嚴(yán)重,但這些事件很少發(fā)生,對很多公司來講,這種風(fēng)險被認(rèn)為是可以接受的。

01

新的OT網(wǎng)絡(luò)架構(gòu)

近年來,OT網(wǎng)絡(luò)之間的互聯(lián)比以往任何時候都更加緊密。一些企業(yè)正在運行扁平的網(wǎng)絡(luò)拓?fù)洌硪恍┢髽I(yè)正在將與云通信物聯(lián)網(wǎng)工業(yè)物聯(lián)網(wǎng)(IoT/IIoT)設(shè)備和系統(tǒng)添加到網(wǎng)絡(luò)中。這些較新的OT裝置,繞過了網(wǎng)絡(luò)分層或普渡模型,帶來了巨大的變化。

企業(yè)需要了解如何在不減緩數(shù)字化轉(zhuǎn)型計劃的情況下,適應(yīng)這些不斷變化的環(huán)境并支持這些網(wǎng)絡(luò)。他們還需要考慮如何在保持網(wǎng)絡(luò)安全警惕的同時,實現(xiàn)預(yù)期的業(yè)務(wù)目標(biāo)。

使用合適的技術(shù)可以降低風(fēng)險。現(xiàn)在,企業(yè)和用戶應(yīng)該熟悉四個關(guān)鍵技術(shù)和安全概念:零信任;最小特權(quán)原則;被動和主動網(wǎng)絡(luò)監(jiān)控;和安全信息和事件管理(SIEM)集成。

1.零信任

零信任是過去十年中出現(xiàn)的最重要的安全理念之一,被許多人視為安全領(lǐng)域的新黃金標(biāo)準(zhǔn)。它已經(jīng)被世界各地的工業(yè)公司和軍事網(wǎng)絡(luò)所采用。零信任的理念是假設(shè)攻擊者可能已經(jīng)在網(wǎng)絡(luò)上了,而且沒有被發(fā)現(xiàn)。正因為如此,公司不應(yīng)該信任進(jìn)入的任何設(shè)備、服務(wù)器和軟件的任何通信。

這容易讓人陷入一種左右為難的困境:如果你不信任通信,那你怎么能進(jìn)行通信?在零信任網(wǎng)絡(luò)中,所有系統(tǒng)都必須驗明正身,這是實現(xiàn)通信的第一步。身份證明通常通過一些機制來完成,如使用公認(rèn)標(biāo)準(zhǔn)的加密、用戶名和密碼驗證,有時還可以通過客戶端證書或密鑰形式的附加憑據(jù)。這其中的關(guān)鍵部分是負(fù)責(zé)證明“它是誰”的系統(tǒng)。

對于棕地工業(yè)網(wǎng)絡(luò)來說,零信任很難實現(xiàn)。許多可編程邏輯控制器PLC)和遠(yuǎn)程終端單元(RTU)的通信方式都是門戶洞開。只要與控制工程師交談,就可以得知哪些PLC在設(shè)計上是不安全的。如果用戶僅使用其IP地址,就可以通過本地協(xié)議從監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)連接到PLC或RTU,那么這很可能就是不安全的。有理由假設(shè),很多PLC和RTU在設(shè)計上是不安全的,包括現(xiàn)在正在生產(chǎn)中使用的大多數(shù)設(shè)備。

dff89616-dff1-11ed-bfe3-dac502259ad0.png

▲圖1 :使用零信任方法,網(wǎng)絡(luò)上的所有內(nèi)容都必須驗明正身。

e02f163c-dff1-11ed-bfe3-dac502259ad0.png

▲圖2 :近年來安全需求發(fā)生了變化。技術(shù)也隨之改變。

如果企業(yè)正在保護(hù)這些網(wǎng)絡(luò)并希望采用零信任理念,那么通常有兩種選擇:一種是更換現(xiàn)有的PLC;另一種是消除它們不安全的通信,通常是將它們隔離在安全設(shè)備的后面。許多人正在使用運行邊緣軟件的簡單工業(yè)PC,以使這些系統(tǒng)遠(yuǎn)離主控制網(wǎng)絡(luò),并使用MQTT Sparkplug和OPC UA等安全協(xié)議提供數(shù)據(jù)和通信。

對于綠地網(wǎng)絡(luò)來說,情況要容易得多。一些關(guān)注安全的現(xiàn)代PLC,在默認(rèn)情況下被鎖定,支持零信任策略。MQTT Sparkplug和OPC UA等協(xié)議以及Ignition等軟件,都內(nèi)置了強大的身份驗證和安全性。在配置安全設(shè)置的同時,使用現(xiàn)代設(shè)備、協(xié)議和軟件可以簡化最佳實踐,真正實現(xiàn)零信任架構(gòu)。

2.最小特權(quán)原則

從概念上來講,最小特權(quán)原則非常簡單:用戶的帳戶應(yīng)只能訪問用戶需要做的事情。許多企業(yè)都有工程團(tuán)隊,他們可以管理所有系統(tǒng)。如果企業(yè)遵循的是這一原則,那這就不是最小特權(quán)原則了。初級工程師只能訪問有限數(shù)量的系統(tǒng)和有限的功能集。管理這些需要做更多的工作,但如果用戶的帳戶被泄露,或者心懷不滿的員工決定采取可能損害業(yè)務(wù)的行動,最小特權(quán)原則也會降低風(fēng)險。

3.被動和主動網(wǎng)絡(luò)監(jiān)控

許多IT團(tuán)隊都有IT網(wǎng)絡(luò)的監(jiān)控工具。在OT網(wǎng)絡(luò)上使用這些監(jiān)控工具也是一個好主意。入侵檢測系統(tǒng)(IDS)可提供被動監(jiān)控,這意味著它在不向網(wǎng)絡(luò)本身添加任何內(nèi)容的情況下監(jiān)視網(wǎng)絡(luò)流量。這些系統(tǒng)通常由人工智能機器學(xué)習(xí)AI/ML)工具支持,以識別模式并嘗試定位異常。

有時,入侵檢測系統(tǒng)還采用主動網(wǎng)絡(luò)監(jiān)控,在網(wǎng)絡(luò)上發(fā)送通信并嘗試與設(shè)備對話,作為其監(jiān)控的一部分。主動監(jiān)控系統(tǒng)有時指向PLC或其它設(shè)備,以監(jiān)控它們何時發(fā)生變化或變化的內(nèi)容。

如果一個零信任系統(tǒng)已經(jīng)就位并且運行良好,即使“壞人”進(jìn)入網(wǎng)絡(luò),也可能什么都做不了。然而,這些監(jiān)控系統(tǒng)旨在幫助IT部門識別那些不良行為者,并將他們踢出網(wǎng)絡(luò),以防止他們試圖找到易受攻擊的系統(tǒng)。一些主動監(jiān)控還可以識別意外變化并標(biāo)記這些變化。

4.安全信息和事件管理集成

大多數(shù)公司的IT部門都使用安全信息和事件管理(SIEM)系統(tǒng),但在OT網(wǎng)絡(luò)上則很容易忽略這些很有價值的工具。作為一個日志分析系統(tǒng),它們可以幫助識別熱點并追溯發(fā)生的問題。這些系統(tǒng)側(cè)重于安全性,但有時也可用于現(xiàn)場系統(tǒng)的一般故障排除和IT支持。如果一家公司配置了SIEM,而OT系統(tǒng)沒有發(fā)送安全提要,那么可能值得探索將SCADA或其它OT系統(tǒng)添加到SIEM中。

安全性是一個復(fù)雜的話題,對于當(dāng)今的制造商來講,現(xiàn)在需要向零信任和更好的安全性邁進(jìn)。企業(yè)和用戶對本文強調(diào)的網(wǎng)絡(luò)安全技術(shù)和概念越熟悉,就越有可能做出更明智的決策。大多數(shù)制造企業(yè)還有很長的路要走,獲得更好的安全性更像是一場馬拉松,而不是百米沖刺。在工業(yè)領(lǐng)域構(gòu)建更好的安全性對每個人都有幫助。

審核編輯 :李倩

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • plc
    plc
    +關(guān)注

    關(guān)注

    5010

    文章

    13277

    瀏覽量

    463112
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3156

    瀏覽量

    59710
  • 架構(gòu)
    +關(guān)注

    關(guān)注

    1

    文章

    513

    瀏覽量

    25468

原文標(biāo)題:新的OT網(wǎng)絡(luò)架構(gòu)下信息安全的四個關(guān)鍵技術(shù)

文章出處:【微信號:控制工程中文版,微信公眾號:控制工程中文版】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    CDMA原理與關(guān)鍵技術(shù)

    CDMA原理與關(guān)鍵技術(shù)
    發(fā)表于 08-16 20:25

    智能電網(wǎng)的網(wǎng)絡(luò)通信架構(gòu)關(guān)鍵技術(shù)解析

    中心議題: *智能電網(wǎng)的網(wǎng)絡(luò)通信架構(gòu) *智能電網(wǎng)的關(guān)鍵技術(shù)解決方案: *TE 彈性屬性決定在鏈路故障或結(jié)點失效時采取的策略1引言 建設(shè)信息化、自動化、互動化為特征的堅強智 能電網(wǎng)(Sm
    發(fā)表于 10-09 11:42

    詳解5G的六大關(guān)鍵技術(shù)

    場景,全雙工技術(shù)的應(yīng)用難度更大。關(guān)鍵技術(shù)4:D2D傳統(tǒng)的蜂窩通信系統(tǒng)的組網(wǎng)方式是以基站為中心實現(xiàn)小區(qū)覆蓋,而基站及中繼站無法移動,其網(wǎng)絡(luò)結(jié)構(gòu)在靈活度上有一定的限制。隨著無線多媒體業(yè)務(wù)
    發(fā)表于 12-07 18:40

    利用CAN總線構(gòu)建一車內(nèi)網(wǎng)絡(luò),需要解決的關(guān)鍵技術(shù)問題有哪些?

    CAN-BUS系統(tǒng)主要包括哪些部件?車載網(wǎng)絡(luò)的應(yīng)用分類有哪幾種?利用CAN總線構(gòu)建一車內(nèi)網(wǎng)絡(luò),需要解決的關(guān)鍵技術(shù)問題有哪些?
    發(fā)表于 05-13 06:07

    數(shù)字家庭網(wǎng)絡(luò)關(guān)鍵技術(shù)是什么?

    數(shù)字家庭網(wǎng)絡(luò)提供的業(yè)務(wù)類別以及需求有哪些?數(shù)字家庭網(wǎng)絡(luò)關(guān)鍵技術(shù)是什么?
    發(fā)表于 05-26 06:20

    WCDMA中的關(guān)鍵技術(shù)網(wǎng)絡(luò)規(guī)劃中的應(yīng)用是什么

    WCDMA中的關(guān)鍵技術(shù)網(wǎng)絡(luò)規(guī)劃中的應(yīng)用是什么
    發(fā)表于 05-27 06:15

    ASON網(wǎng)絡(luò)關(guān)鍵技術(shù)有哪些?

    ASON光網(wǎng)絡(luò)由哪幾部分組成?ASON網(wǎng)絡(luò)關(guān)鍵技術(shù)有哪些?ASON的亮點是什么?
    發(fā)表于 05-28 06:48

    車載移動異構(gòu)無線網(wǎng)絡(luò)架構(gòu)關(guān)鍵技術(shù)是什么?

    車載移動異構(gòu)無線網(wǎng)絡(luò)架構(gòu)關(guān)鍵技術(shù)是什么?
    發(fā)表于 06-07 06:29

    明白VPP關(guān)鍵技術(shù)有哪些

    隨著人工智能技術(shù)的不斷發(fā)展,越來越多的行業(yè)開始使用人工智能技術(shù),這也使得智能虛擬代理技術(shù)得到了廣泛的應(yīng)用。為了能夠深入了解智能虛擬代理技術(shù),需要明白VPP
    發(fā)表于 08-31 07:28

    什么是HarmonyOS?鴻蒙OS架構(gòu)關(guān)鍵技術(shù)是什么?

    什么是HarmonyOS?鴻蒙OS架構(gòu)關(guān)鍵技術(shù)是什么?
    發(fā)表于 09-23 09:02

    AUTOSAR信息安全框架和關(guān)鍵技術(shù)相關(guān)資料介紹

    1、AUTOSAR信息安全框架和關(guān)鍵技術(shù)分析隨著汽車網(wǎng)聯(lián)化和智能化,汽車不再孤立,越來越多地融入到互聯(lián)網(wǎng)中。在這同時,汽車也慢慢成為潛在的網(wǎng)絡(luò)攻擊目標(biāo),汽車的
    發(fā)表于 11-24 16:51

    面向OpenHarmony終端的密碼安全關(guān)鍵技術(shù)

    了終端與云端、終端之間的數(shù)據(jù)一致性、數(shù)據(jù)交互安全,是面向未來智能終端的協(xié)同安全技術(shù)。 面向國產(chǎn)化智能OH終端的自主可控信息系統(tǒng)密碼安全
    發(fā)表于 09-13 19:20

    《5G安全體系與關(guān)鍵技術(shù)

    ? 新書推薦 ? ? ? ? ? 《5G安全體系與關(guān)鍵技術(shù)》 5G作為新基建之“首”和新基建之“基”,其新架構(gòu)和新技術(shù)給未來信息化時代帶來了
    的頭像 發(fā)表于 01-05 10:21 ?4097次閱讀

    未來網(wǎng)絡(luò)關(guān)鍵技術(shù)

    未來網(wǎng)絡(luò)架構(gòu)的核心要點,一是網(wǎng)絡(luò)自身的能力要提升(確定性承載、內(nèi)生安全等);二是這種能力要能夠向兩端延伸,向應(yīng)用開放;三是控制面增強、轉(zhuǎn)發(fā)面簡潔。下面的章節(jié)將基于這個參考
    的頭像 發(fā)表于 02-01 16:53 ?1819次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全挑戰(zhàn)運營技術(shù)(OT)是現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施的基石,OT的核心包括監(jiān)控和控制物理過程的硬件和軟件系統(tǒng)。
    的頭像 發(fā)表于 03-09 08:04 ?2129次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——<b class='flag-5'>OT</b><b class='flag-5'>網(wǎng)絡(luò)安全</b>
    主站蜘蛛池模板: 欧美日韩无套内射另类| 伊人青青操| 欧美日韩无套内射另类| 尤物久久99国产综合精品| 国产在线观看黄| 91精品视频网站| 天堂在线亚洲精品专区| 污漫日本E同人| 午夜dj影院视频观看| 亚洲免费综合色视频| 戳女人屁股流水羞羞漫画| 九九免费高清在线观看视频| 我半夜摸妺妺的奶C了她软件| 超碰在线线公开免费视频| 日韩精品久久久久影院| 99久久99| 久久精品国产亚洲AV蜜臀 | 妞干网手机免费视频| 国产成人精品视频播放| 亚洲综合国产精品| 日本黄色网站在线观看| 含羞草影院AE在线观看| 免费看b站| 20岁αsrian男同志免费| 国语对白刺激真实精品| 亚洲乱码中文字幕久久| 暖暖日本免费播放| 国产啪精品视频网免费| 上原结衣快播| 国产激情视频在线观看| 香蕉精品国产高清自在自线| 91精品乱码一区二区三区| 欧美成人3d动漫专区| 中文字幕亚洲男人的天堂网络 | 97免费在线视频| 夜色帮首页| 国产在线精品视频二区| 午夜4k最新福利| 国产午夜精品一区二区| 5g天天影院天天看天天爽| 欧美精品专区免费观看|