国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

隨著自動化技術與網絡信息技術在工業領域的不斷融合，網絡信息安全問題正成為困擾廣大工業用戶的一個新課題。在這樣的背景下，如何有效地實現工業網絡信息安全？

在最終用戶的系統中，目前工廠的主要安全威脅仍來自于對物理設備的入侵，因此在工廠內加強廠級安全策略尤為重要，主要是確保隔離區的安全，不僅禁止已獲得授權的員工入侵，也禁止任何未經授權的員工的操作。然而，每個用戶的應用不盡相同，因此需要分別評估各自的安全風險并找出其系統中的最大隱患，以便基于這些因素來構建信息安全策略。

如果對工業網絡信息安全造成威脅處理不當，控制系統直接連接到互聯網，SCADA軟件系統受到工廠員工或承包商計算機中的惡意軟件攻擊，由于員工失誤帶來的網絡故障從而影響整個控制系統的可用性，都是比較典型的情況。

針對對工業網絡信息安全問題，最常見的解決方案是采用DMZ策略，即安全隔離區策略。這對連接工廠控制層和管理層的MES來說，特別有效。通過DMZ安全隔離區共享數據可以保證數據通訊不會直接在企業層和工廠控制層之間發生。也可以在安全隔離區的兩側來布置防火墻以阻止未授權的訪問。如果安全隔離區計算機被采用，這會把工廠生產隔離開，以阻止可能的潛在隱患。

在用戶工業網絡信息安全方面，施耐德電氣的遠程SCADA系統解決方案主張使用系統的手段來解決廣域分布系統的信息安全問題。施耐德通過系統技術說明（System Technical Notes），來幫助客戶選擇安全的架構體系。信息安全解決方案與產品的結合，可以為客戶提供全面深入的安全防御服務。施耐德的產品研發中心運用處理程序來提高產品穩健性和安全性。同時與美國國土安全部下屬工業控制系統網絡應急響應小組（ICS-CERT）以及國際安全研究團體緊密協作，以確保對潛在的安全威脅做出預先識別和快速響應。

施耐德電氣的遠程SCADA系統產品的特點在于SCADAPack E系列RTUs使用的AGA12-2遙測協議加密；ClearSCADA企業SCADA軟件以及SCADAPack E系列RTUs的DNP3安全認證；Accutech無線儀表儀器的認證。施耐德電氣遠程SCADA系統儀器安全由一個綜合可靠的安全模式的支持，該模式包括了ClearSCADA企業SCADA軟件，防火墻和以太網交換機的使用。

為保障工業網絡信息安全，用戶可以與IT系統供應商、控制系統供應商協作來共同解決安全問題。IT供應商和IT公司應對信息安全問題多年，對于技術、威脅和部署方法十分熟悉，能夠確保企業、網絡和計算機數據的安全，但IT供應商通常不了解工控系統客戶對于所需的系統集成性和可靠性的敏感程度。最好的辦法就是各部門協作，集合掌握技術、了解環境、了解潛在隱患及其解決辦法的人員，從而確保系統的可用性和集成性。

針對中國用戶在工業網絡信息安全方面的情況，施耐德建議在供應商和行業專家的協助下，最終用戶需要在現場處理這些風險，以確保采取正確的行動從而降低風險。最終用戶用于應對信息安全的資源有限，所以集中資源、降低風險十分重要。許多情況下，除了控制系統中單個要素的安全問題之外，還必須考慮到現場規范、培訓以及物理安全等因素。