格力電器(鄭州)有限公司信息部部長 盧福軍
嘉賓簡介:盧福軍,2006年畢業(yè)后先后任職于統(tǒng)一企業(yè)(鄭州)有限公司、格力電器(鄭州)有限公司從事IT技術(shù)管理工作,2011年至今擔(dān)任格力電器(鄭州)有限公司物流信息部部長,主管公司IT基礎(chǔ)設(shè)施建設(shè)及維護(hù),公司信息化規(guī)劃制定與落地,期間負(fù)責(zé)公司
ERP、MES以及以INFORWMS為核心的落地結(jié)算等項(xiàng)目實(shí)施與開發(fā)。
記者:目前,貴司工控網(wǎng)絡(luò)安全處于怎樣一個(gè)現(xiàn)狀?應(yīng)用了哪些工控網(wǎng)絡(luò)安全產(chǎn)品?存在哪些問題?
盧福軍:目前我司是集團(tuán)的無人化、自動(dòng)化控制實(shí)施的智能制造樣板工廠,隨著項(xiàng)目的實(shí)施機(jī)器人、自動(dòng)化產(chǎn)線控制設(shè)備、檢測(cè)自動(dòng)化等自動(dòng)化設(shè)備在生產(chǎn)制造過程廣泛的應(yīng)用、連接組網(wǎng),15年在管路兩器自動(dòng)化車間實(shí)施了SCADA控制系統(tǒng),對(duì)現(xiàn)場(chǎng)自動(dòng)化設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控、異常預(yù)警,同時(shí)也實(shí)施了一下其他自動(dòng)化設(shè)備停開、電機(jī)運(yùn)行狀態(tài)、自動(dòng)檢測(cè)設(shè)備數(shù)據(jù)采集、靜電檢測(cè)等現(xiàn)場(chǎng)設(shè)備組網(wǎng),進(jìn)行系統(tǒng)監(jiān)管,數(shù)據(jù)分析的項(xiàng)目。目前對(duì)這部分工控網(wǎng)絡(luò)還沒有針對(duì)性的安全防護(hù)措施,只采用了劃分VLAN,接入MAC認(rèn)證,外部PC入場(chǎng)審批、自動(dòng)化設(shè)備接口管控等傳統(tǒng)防護(hù)結(jié)合管理手段結(jié)合的傳統(tǒng)以太網(wǎng)的安全管理方式。目前還沒有真正意義上的工控網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用案例,處在方案階段。
存在問題:
由于工控網(wǎng)絡(luò)設(shè)計(jì)及應(yīng)用環(huán)境較封閉,對(duì)信息安全方面考慮較少。但隨著技術(shù)的方案工控網(wǎng)絡(luò)應(yīng)用不止于工業(yè)控制,正逐步向數(shù)據(jù)采集、工業(yè)大數(shù)據(jù)分析、自主管理、以及與MES應(yīng)用集成,這樣勢(shì)必讓原有封閉環(huán)境中的重要基礎(chǔ)設(shè)備設(shè)施暴露于Internet或辦公網(wǎng)絡(luò)的開放環(huán)境中,信息安全問題應(yīng)運(yùn)而生。
1)對(duì)設(shè)備的遠(yuǎn)程訪問接入授權(quán)、認(rèn)證、訪問過程記錄、修改合法性驗(yàn)證
2)病毒檢測(cè)與查殺沒有對(duì)應(yīng)的工具
3)工業(yè)級(jí)防火墻及工業(yè)以太網(wǎng)安全以及傳統(tǒng)信息安全綜合兼顧的產(chǎn)品較少
記者:貴司對(duì)工控網(wǎng)絡(luò)安全方面存在哪些新的需求?
1)遠(yuǎn)程連接控制產(chǎn)品,工程師可通過互聯(lián)網(wǎng)連接至公司局域網(wǎng)指定的安裝安全客戶端軟件的服務(wù)器,新建一條加密的VPN遠(yuǎn)程連接,實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)中的自動(dòng)化設(shè)備單元遠(yuǎn)程設(shè)備故障診斷。
2)工業(yè)防火墻,用于監(jiān)控控制工控網(wǎng)絡(luò)與內(nèi)部局域網(wǎng)間的信息流。制定合理安全策略,連入網(wǎng)絡(luò)的自動(dòng)化設(shè)備單元按照事先確定的數(shù)據(jù)傳輸規(guī)則進(jìn)行合法的數(shù)據(jù)交互,防火墻設(shè)備自動(dòng)監(jiān)控異常數(shù)據(jù)活動(dòng)并執(zhí)行安全防護(hù)操作。
3)漏洞掃描,在不影響正常生產(chǎn)運(yùn)營的前提下,對(duì)接入工控網(wǎng)絡(luò)的自動(dòng)化設(shè)備單元的可利用漏洞進(jìn)行分析掃描。
4)異常檢測(cè)與日志報(bào)警分析。對(duì)于工控網(wǎng)絡(luò)與公司局域網(wǎng)間安全異常事件能夠?qū)崟r(shí)監(jiān)控,提供合理結(jié)構(gòu)的系統(tǒng)日志,便于管理員處理誤報(bào)事件以及異常事件的分析追蹤和做出反應(yīng)。
記者:請(qǐng)您談?wù),隨著制造業(yè)智能制造的轉(zhuǎn)型,企業(yè)該如何選擇符合信息安全要求的工控網(wǎng)絡(luò)安全產(chǎn)品?
盧福軍:工控網(wǎng)絡(luò)安全產(chǎn)品選在無非就考慮,如何保護(hù)設(shè)備層與控制層系統(tǒng)正常運(yùn)行,避免對(duì)系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞。防止對(duì)工控系統(tǒng)的非法或有害入侵,或者干擾其正確和計(jì)劃的操作,確保授權(quán)人員和系統(tǒng)訪問,并記錄訪問過程。個(gè)人認(rèn)為工控網(wǎng)絡(luò)安全產(chǎn)品的選在需要考慮一下幾個(gè)問題:
1)工控網(wǎng)絡(luò)安全產(chǎn)品需要考慮可用性,保障網(wǎng)絡(luò)的安全可用,又要在惡劣環(huán)境保障自身的穩(wěn)定運(yùn)行。
2)工控網(wǎng)絡(luò)遠(yuǎn)程、本地接入需要有全面的接入控制策略,可以在協(xié)議、端口等進(jìn)行實(shí)施監(jiān)控分析。
3)可對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行有效監(jiān)管、攔截、能對(duì)應(yīng)用程序進(jìn)行有效管控,阻止可疑、非法程序的運(yùn)行。
4)工控網(wǎng)絡(luò)及公司局域網(wǎng)絡(luò)安全漏洞掃描檢測(cè)軟件。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)到底需要什么樣的工控安全系統(tǒng)?
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839519478.html