Securing Manufacturing Computing and Controller Assets

編者按：

       很多制造商都會問及下列問題：制造企業如何構建自身的工業網絡？如何實現制造與企業信息平臺的融合？最佳實踐的方法是什么？如何保護制造業中的設備資產？如何建立制造企業的安全模型？使用什么樣的安全策略規避風險？如何使用專用的軟件對網絡監控？如何對生產、數據、安全進行控制、管理、分析并做出合理的商業決定？
        作者打算用四篇文章《制造企業參考架構》、《保護好制造業計算與控制資產》、《制造企業參考架構中的軟件》和《集成架構應用于過程控制系統》，從網絡結構、安全管理、軟件使用和過程控制四個方面回答上述的問題，希望對讀者能有所幫助。

概述

       在工廠中把 EtherNet/IP? 用于控制和信息的解決方案，引領了企業內部廣泛使用標準以太網的熱潮。隨著這個過程的推進，企業逐步認識到融合制造網絡和管理網絡的重要性，制造業已經通過提高生產的關鍵性能指標（KPI）而從中獲益。在正確的水平和正確的時間上接受KPI，可以幫助制造商做出明智的商業決策。融合還喚起了改進工業網絡安全策略的動議，這不再只是維持制造區域間的隔離問題了。制造業的計算和控制資產已經成為與企業其他部門相同的、易受攻擊的要害部分。一個安全策略需要保護制造資產，而且要很好地平衡諸如：24x7小時連續運行、短的平均維護時間（MTTR）和整體設備效能（OEE）等因素。

       保護制造資產需要一個全面的安全模型，基于一系列明確的安全策略。為了應對這些風險，策略應該確定有哪些安全風險和采用什么樣的化解技術。就這些問題，本文將給出通行的整體策略和實施大綱，幫助用戶保護制造資產。

整體安全

       保護制造資產需要一個“按深度保護”的保護方法，按照圖1中的描述，防止來自內部和外部的安全威脅。這個方法使用多層次的防衛（物理的和電子的），在不同的層次應用不同的策略和程序應對不同類型的威脅。比如，多層的網絡安全保護網絡上的資產、數據和終端的安全，多層的物理安全保護高價值資產的安全。到目前為止，還沒有一種單一的技術或方法能夠保護整個工業控制系統的安全。

       在“按深度保護”的方法中，需要有種工作流程來建立和維護安全能力。這種安全操作流程應該包括：

       1) 確定優先等級（比如按可用性、完整性、保密性）；
       2) 設定要求（比如：遠程訪問不能影響控制通信流量）；
       3) 確定投資；
       4) 確定潛在內部和外部的威脅和風險；
       5) 確定所需功能；
       6) 設計體系結構；
       7) 編制和執行策略。

       設計和實現一個完整的制造安全模型，有助于用戶從概念理論向制造實踐的順利過渡。用戶不必教條地去實施制造過程的安全。

       為了實現本文的目標，用于保護制造資產的“按深度保護”層包括： l
       ? 物理安全：這個層限制區域、控制屏、設備、電纜、控制室和其他位置的授權人的訪問，以及跟蹤訪問者。
       ? 網絡安全：這個層包括網絡構架，諸如用于侵入檢測和侵入禁止系統（IDS/IPS）的防火墻和諸如具有集成保護的網絡設備：如交換機和路由器等。 
       ? 計算機加固：這個層包括補丁程序管理和防病毒軟件，以及能夠刪除不使用的程序、協議和服務等。
       ? 應用安全：這個層包含鑒定、授權和審核軟件。
       ? 設備加固：這個層處理變更管理和限制訪問。

圖1.“按深度保護”的多層結構