+8618675556018
reeman.sales@reeman.cn
Chwilio
Advanced Search
cyIaith
Cartref/Newyddion/Manylion

Gwella Seiberddiogelwch mewn Systemau OT (Technoleg Weithredol) Wrth iddynt Integreiddio â Rhwydweithiau TG

Aug 26, 2024

Wrth i systemau OT barhau i integreiddio â rhwydweithiau TG, mae angen mesurau seiberddiogelwch mwy cadarn ar gwmnïau gweithgynhyrchu i liniaru risgiau.

 

Mae cynnydd Rhyngrwyd Pethau Diwydiannol (IIoT) yn ddiamau wedi ehangu'r cysylltedd o lefel dyfais i'r cwmwl, a thrwy hynny gynyddu arwyneb ymosod cyfleusterau awtomataidd. Er bod cysylltiadau uniongyrchol â'r cwmwl yn cynnig manteision busnes cymhellol, megis monitro cynnal a chadw o bell, olrhain dangosyddion perfformiad allweddol (KPI), ac optimeiddio prosesau, daw'r buddion hyn ar gost diogelwch gwan. Mae Steve Fales, Cyfarwyddwr Marchnata ODVA, yn esbonio, "Gall y cysylltiadau newydd hyn ganiatáu i actorion drwg ymdreiddio i rwydweithiau diwydiannol, gan yrru ffocws cynyddol ar gysyniadau diogelwch fel Zero Trust, sy'n gofyn am ddilysu cyn cysylltu ag unrhyw ddyfais. Yn ogystal, pwysigrwydd defnyddio lluosog mae dulliau diogelwch ar gyfer pob rhan o’r rhwydwaith wedi cynyddu’n sylweddol.”

 

Mae cysyniad Zero Trust yn rhagdybio bod y rhwydwaith eisoes dan fygythiad. Mae hyn yn golygu bod yn rhaid i bob cysylltiad, waeth beth fo'i darddiad, gael ei ddilysu, gan ddarparu'r mynediad lleiaf posibl sydd ei angen am yr amser byrraf posibl. At hynny, rhaid i bob cyfathrebiad fod yn ddiogel. Er mwyn symud tuag at Zero Trust, mae'n rhaid i gwmnïau amgryptio cyfathrebiadau, darparu mynediad yn seiliedig ar rôl, dilysu pwyntiau terfyn, a sicrhau bod cyfathrebiadau'n atal ymyrraeth.

Yn ogystal â mabwysiadu Zero Trust, mae Steve yn argymell defnyddio dulliau diogelwch lluosog fel rhan o strategaeth amddiffyn fanwl i sicrhau diogelwch rhwydweithiau rheoli diwydiannol. Fel rhan o ddull cyfannol sy'n canolbwyntio ar brosesau, mae diogelwch corfforol a hyfforddiant gweithwyr yn fannau cychwyn rhagorol. Mae'r rhain yn ddau ddull syml ond effeithiol i atal actorion drwg.

 

Mae gweithredu modelu bygythiadau yn ffordd hanfodol arall o ddeall gwendidau rhwydwaith a llunio cynlluniau ymateb. Yn seiliedig ar hyn, bydd waliau tân sy'n seiliedig ar switsh, archwilio pecynnau dwfn, rhestr wen, ac amddiffyniadau rhwydwaith eraill yn cael eu defnyddio'n drefnus. Mae Steve yn parhau, "Os agorir rhwydwaith ail sianel oherwydd cysylltedd uniongyrchol, mae hefyd yn hanfodol amddiffyn haen y ddyfais. Enghraifft o amddiffyniad haen dyfais yw Diogelwch CIP EtherNet/IP, sy'n darparu dilysiad dyfais, hunaniaeth, cywirdeb data, cyfrinachedd, dilysu defnyddwyr, a gorfodi polisi Mae CIP Security hefyd yn cynnig amddiffyniad hyblyg trwy broffiliau y gellir eu gweithredu ar-alw yn seiliedig ar ddefnydd. mesurau amddiffynnol."

 

Gyda'r nifer cynyddol o ddyfeisiau awtomataidd wedi'u cysylltu'n uniongyrchol â'r cwmwl a gwastadu rhwydweithiau, mae'n hanfodol cael strategaeth ddiogelwch sydd ag adnoddau da ac wedi'i chynllunio. "Y realiti newydd yw bod gwendidau yn debygol o ddigwydd, gan arwain at gynnydd yn y dull diogelwch Ymddiriedolaeth Zero, sy'n gofyn am ddilysu ar gyfer pob cysylltiad ac yn caniatáu mynediad angenrheidiol yn unig. Mae yr un mor bwysig cofio bod diogelwch corfforol, hyfforddiant gweithwyr, a phroses- gall dulliau gweithredu sy’n seiliedig ar hyn gynnig enillion uchel iawn ar fuddsoddiad.” Mae Steve yn credu bod yn rhaid gweithredu amddiffyniad ar y lefelau isaf. Mae diogelwch yn yrrwr allweddol o gysylltu dyfeisiau awtomataidd i'r cwmwl, gan arwain at enillion cynhyrchiant sylweddol, gan ei wneud yn fuddsoddiad gwerthfawr ar gyfer gweithrediadau diwydiannol yn y dyfodol.

 

news-301-167

Dylunio Diogelwch o'r Ground Up

 

Yn draddodiadol, mae mentrau diwydiannol wedi dibynnu ar fodel Purdue ar gyfer creu amgylcheddau therapi galwedigaethol diogel trwy segmentu prosesau ffisegol, synwyryddion, rheolaethau monitro, gweithrediadau a logisteg. Fodd bynnag, fel y clywsom, mae llwyfannau mwy agored bellach yn dod â diogelwch rhwydwaith OT i ffocws cliriach.

 

Dywed Michael Lester, Cyfarwyddwr Strategaeth Cybersecurity, Llywodraethu, a Phensaernïaeth yn Emerson, "Mae angen i sefydliadau nawr ystyried cybersecurity yn y cam peirianneg a dylunio pen blaen o brosiectau system reoli - gan wneud y system yn ddiogel trwy ddyluniad. Yn y gorffennol, cybersecurity ychwanegwyd amddiffynfeydd yn ddiweddarach yn aml, ac mae hyn yn ddrutach ac yn llai effeithiol nag ymgorffori seiberddiogelwch yn y prosiect o'r cychwyn cyntaf."

 

Felly, mae angen i gwmnïau gweithgynhyrchu yn awr ddylunio cymwysiadau meddalwedd OT o'r gwaelod i fyny, yn seiliedig ar egwyddorion Zero Trust, i greu ffatrïoedd sy'n gynhenid ​​ddiogel trwy ddyluniad. Mae Prif Swyddog Technoleg Emerson, Peter Zornio, yn credu na fydd cyflawni diogelwch ffatri cynhenid ​​trwy ddyluniad yn digwydd dros nos; bydd yn cymryd blynyddoedd o ymdrech, dim ond wedi'i wireddu'n llawn wrth i feddalwedd system gael ei diweddaru'n raddol i ymgorffori pensaernïaeth diogelwch. Bob tro y bydd yn cyfathrebu â meddalwedd arall, bydd angen iddo geisio dilysu a meddu ar yr hawliau mynediad data cywir. Mae rhai o gynhyrchion diweddaraf Emerson eisoes yn cynnwys meddalwedd gyda diogelwch dylunio cynhenid, ond yn realistig, gall gymryd 5 i 10 mlynedd cyn y gall yr holl feddalwedd mewn ffatrïoedd gefnogi Zero Trust. Fodd bynnag, pan ddaw hyn yn realiti, hwn fydd yr ateb eithaf i faterion seiberddiogelwch.

 

Ar ben hynny, mae seiberddiogelwch yn gofyn am fwy na thechnoleg yn unig. Mae Michael yn credu bod seiberddiogelwch hefyd yn gofyn am newidiadau mewn ymddygiad a diwylliant. Mae angen i'r sefydliad cyfan ddeall yn ddwfn pam a sut i gyflawni seiberddiogelwch, sy'n hanfodol i ysgogi newid ymddygiad ystyrlon. Felly, mae adeiladu diwylliant seiberddiogelwch sy'n cynnwys pobl, prosesau a thechnoleg yn bwysig.

 

news-600-381

 

Mesurau Cryfach ar gyfer Diogelu System Therapi Galwedigaethol

 

Wrth i systemau OT barhau i integreiddio â rhwydweithiau TG, gan gyflwyno protocolau cyfathrebu ar y rhyngrwyd fel MQTT a phrotocolau trosglwyddo data presennol fel HTTPS, CsCAN, a Modbus, mae arwyneb yr ymosodiad yn ehangu, gan ddod â fectorau ymosod newydd. Mae hyn yn gofyn am set o fesurau seiberddiogelwch cryfach i leihau risgiau. Mae Sean Mackey, Peiriannydd Cybersecurity yn Horner Ireland, yn awgrymu’r mesurau canlynol i helpu peirianwyr rheoli i ddiogelu eu hamgylcheddau therapi galwedigaethol yn well:

 

  1. Deall yr Amgylchedd: Deall y seilwaith OT yn llawn, gan gynnwys systemau rheoli diwydiannol, SCADA, PLCs, a dyfeisiau rhyng-gysylltiedig eraill. Nodi gwendidau posibl trwy ddogfennu asedau, pensaernïaeth rhwydwaith, protocolau, a llwybrau cyfathrebu.
  2. Asesu Risg a Rhestr Asedau: Cynnal asesiad risg trylwyr i nodi asedau hanfodol a gwendidau posibl. Creu rhestr asedau, categoreiddio systemau yn seiliedig ar eu critigolrwydd, ac asesu risgiau cysylltiedig. Blaenoriaethu mesurau diogelwch yn seiliedig ar yr asesiad hwn.
  3. Segmentu Rhwydwaith: Gweithredu segmentiad rhwydwaith cadarn, megis bylchau aer, waliau tân i hidlo a monitro traffig, ac ynysu systemau critigol i gadw asedau OT allweddol ar wahân i systemau nad ydynt yn hanfodol a rhwydweithiau allanol. Cyfyngu ar effaith gwendidau neu ymosodiadau trwy eu cynnwys o fewn segmentau rhwydwaith penodol a lleihau'r wyneb ymosodiad.
  4. Rheoli Mynediad a Dilysu: Gweithredu mecanweithiau rheoli mynediad a dilysu cryf i gyfyngu ar fynediad anawdurdodedig i systemau therapi galwedigaethol. Dylid gorfodi dilysu aml-ffactor, rheolaeth mynediad yn seiliedig ar rôl, a'r egwyddor o'r fraint leiaf i sicrhau mai dim ond personél awdurdodedig sy'n gallu cyrchu systemau hanfodol.
  5. Rheoli Clytiau: Datblygu a gweithredu proses rheoli clytiau llym i roi'r wybodaeth ddiweddaraf i systemau therapi galwedigaethol am wendidau hysbys. Mae hyn yn cynnwys diweddariadau cadarnwedd a meddalwedd sy'n ymwneud ag unrhyw atebion bregusrwydd ar gyfer CDPau/AEM. Blaenoriaethu clytiau yn seiliedig ar gritigolrwydd.
  6. Monitro Rhwydwaith a Chanfod Ymyrraeth: Defnyddio offer monitro rhwydwaith cadarn a systemau canfod ymyrraeth (IDS) i ganfod ac ymateb i weithgareddau anarferol mewn amser real. Monitro traffig rhwydwaith, logiau system, a phatrymau ymddygiad i nodi bygythiadau posibl neu dorri diogelwch yn brydlon.
  7. Diogelwch Endpoint: Gweithredu atebion amddiffyn endpoint, megis waliau tân, meddalwedd gwrthfeirws, a systemau atal ymyrraeth, ar gyfer dyfeisiau tebyg ar yr un rhwydwaith, i amddiffyn eich dyfeisiau diwydiannol rhag malware a mynediad heb awdurdod.
  8. Amgryptio: Amgryptio data wrth eu cludo ac wrth orffwys er mwyn atal rhyng-gipio neu ymyrryd heb awdurdod. Gweithredu protocolau amgryptio cryf ar gyfer cyfathrebu rhwydwaith, megis Transport Layer Security (TLS), yn enwedig wrth ddefnyddio tystysgrifau X.509 mewn diwydiannau trwm-MQTT, ac amgryptio data sensitif sy'n cael ei storio ar ddyfeisiau OT.
  9. Cynllun Ymateb i Ddigwyddiad: Datblygu cynllun ymateb i ddigwyddiadau cynhwysfawr sy’n amlinellu’r gweithdrefnau ar gyfer canfod, atal a lliniaru digwyddiadau seiberddiogelwch. Diffinio rolau a chyfrifoldebau, sefydlu protocolau cyfathrebu, a chynnal driliau rheolaidd i sicrhau parodrwydd ar gyfer ymosodiadau seiber.
  10. Hyfforddiant ac Ymwybyddiaeth Gweithwyr: Hyfforddi personél therapi galwedigaethol ar arferion gorau seiberddiogelwch, gan gynnwys cydnabod ymdrechion gwe-rwydo, nodi gweithgareddau amheus, ac ymateb i ddigwyddiadau diogelwch. Meithrin diwylliant o ymwybyddiaeth o seiberddiogelwch, gan alluogi gweithwyr i gymryd rhan weithredol mewn amddiffyn systemau therapi galwedigaethol.
  11. Rheoli Risg Gwerthwr: Asesu a rheoli risgiau seiberddiogelwch sy'n gysylltiedig â gwerthwyr trydydd parti a chyflenwyr sy'n darparu cydrannau neu wasanaethau OT. Datblygu cytundebau cytundebol sy'n pennu gofynion diogelwch ac archwilio gwerthwyr yn rheolaidd.
  12. Cydymffurfiaeth a Gofynion Rheoleiddiol: Cael gwybod am reoliadau diwydiant-benodol a safonau cydymffurfio sy'n ymwneud â seiberddiogelwch OT, megis NIST SP 800-82 ac ISA/IEC 62443. Sicrhau bod systemau OT yn cydymffurfio â'r gofynion hyn er mwyn osgoi ôl-effeithiau cyfreithiol a rheoleiddiol a lleihau'r risg o therapi galwedigaethol toriadau oherwydd gweithredu seiberddiogelwch gwael.

 

news-1280-717

 

Sicrhau Gwarchodaeth Llawn o Systemau Therapi Galwedigaethol

 

Mewn amgylcheddau therapi galwedigaethol, mae'r rhan fwyaf o systemau yn hollbwysig, sy'n golygu y gall unrhyw amhariad neu gyfaddawd gael canlyniadau pellgyrhaeddol. Mae Daniel Sukowski, IIOT Datblygu Busnes Byd-eang yn Paessler, yn pwysleisio, o ystyried y polion, na fu erioed yn bwysicach amddiffyn amgylcheddau therapi galwedigaethol yn effeithiol. Fodd bynnag, ni fu erioed yn fwy heriol cyrraedd y nod hwn. Mewn byd rhyng-gysylltiedig a digidol, mae twf esbonyddol dyfeisiau IIOT yn arwain at systemau cynyddol gymhleth. Mae rhwydweithiau therapi galwedigaethol a arferai gael eu hynysu bellach yn cael eu hagor i gysylltu systemau a dyfeisiau newydd o ffynonellau allanol, yn aml ar draws rhanbarthau. Er bod y cysylltedd hwn yn cynnig llawer o fanteision, mae hefyd yn cyflwyno risgiau sylweddol.

 

Er mwyn amddiffyn systemau therapi galwedigaethol yn llawn, dylai cwmnïau fuddsoddi mewn technoleg monitro. Mae Daniel yn awgrymu, "Gall system fonitro effeithiol gyda dangosfwrdd canolog a galluoedd rhybuddio roi darlun mwy cynhwysfawr i fentrau. Gall gydgrynhoi data o bob lleoliad (amgylcheddau OT, synwyryddion IIoT, rhwydweithiau gwifrau a diwifr, a dyfeisiau a systemau TG traddodiadol) o dan un llwyfan amddiffynnol. Mae'n darparu gwelededd cynhwysfawr, sy'n bwysicach nag erioed wrth i seiberdroseddwyr barhau i esblygu ac aeddfedu."

 

At hynny, mae angen i gwmnïau gynnal archwiliadau diogelwch ac asesiadau risg o'u systemau gweithredol yn rheolaidd i helpu i nodi gwendidau. Dylai hyn gynnwys risgiau diogelwch gwybodaeth, risgiau seiber, a holl risgiau gweithredol therapi galwedigaethol cyffredin. Rhan arall o'r her yw hyfforddiant parhaus ar gyfer yr holl weithwyr perthnasol. Dylid diweddaru cynnwys yr hyfforddiant yn rheolaidd i sicrhau bod cwmnïau'n gweithredu yn unol â'r canllawiau a'r rheoliadau diweddaraf. Er enghraifft, pan ddaw’r Gyfarwyddeb NIS2 sydd ar ddod yn gyfraith genedlaethol ym mhob un o aelod-wladwriaethau’r UE ym mis Hydref 2024, mae angen i weithwyr sicrhau eu bod nhw a’u busnes ehangach yn parhau i gydymffurfio.

 

Mae Cyfarwyddeb NIS2 yn adeiladu ar y Gyfarwyddeb NIS wreiddiol (NISD) trwy ddiweddaru cyfreithiau seiberddiogelwch cyfredol yr UE. Ei nod yw cryfhau diogelwch therapi galwedigaethol, symleiddio adroddiadau, a chreu rheolau a chosbau cyson ledled yr UE. Drwy ehangu ei gwmpas, bydd NIS2 yn ei gwneud yn ofynnol i fwy o gwmnïau a sectorau roi mesurau seiberddiogelwch ar waith.

 

Cliciwch ar y ddolen isod i ddarllen mwy:

Cyflwyno The Reeman Moon Knight Robot Chassis

Cyflwyno'r Flash Robot Cyflenwi Bwyd

Cyflwyno Robot Cyflenwi'r Ysbyty Nyrsio

 

Hoffech chi wybod mwy am robotiaid: https://www.reemanrobot.com/

mop robot, robot mopio, robot sugnwr llwch, robot glân, robot glanhau masnachol, glanhau lloriau, robot ysgubwr, glanhau robotiaid, robot gwactod, robot glanhau, sugnwr llwch robot gwlyb a sych, robot mopio masnachol, robot ysgubo, robot uv-c sugnwr llwch, robot glanhau lloriau, glanhawr robot, peiriant mopio lloriau, glanhawr mop robot, sugnwr llwch, mop gwactod robot, robot glanhau gwactod, robot mop, sugnwr llwch robot glanach, robot mop glanach, glanhau robot uvc, glanhau robotiaid gwactod craff, glanhau robot masnachol, robot glanhau deallus, robot mop masnachol

 

 

Pâr o: Synhwyrydd Canllaw Magnetig Newydd O Nodweddion Naviq Mesur Angle
Nesaf: Cyflwyno The Reeman Moon Knight Robot Chassis
Fe allech Chi Hoffi Hefyd

Anfon ymchwiliad