Możliwa jest poprawa niezawodności zasilania i redukcja kosztów energii za pomocą zaawansowanego bezpieczeństwa sieciowego i obsługi monitoringu systemu. Umożliwienie dostępu do sieci powoduje jednak powstanie problemu zapewnienia cyberbezpieczeństwa. Może tu pomóc pięć środków zaawansowanej obrony sieci.
Przy podjęciu właściwych decyzji dotyczących zarządzania energią w celu ograniczenia jej zużycia i poprawy niezawodności zasilania, krytyczną sprawą staje się monitorowanie i dokładne zrozumienie, jak ta energia jest zużywana ? chociaż zbieranie tego rodzaju informacji i dostęp do nich może spowodować problemy z cyberbezpieczeństwem. Dla uzyskania dostępu do sprzętu w celu zapobiegania przestojom i śledzenia parametrów systemu oraz diagnostyki, można wykorzystać monitoring z systemu sterowania przemysłowego (Industrial Control System ? ICS). Powstaje jednak wtedy ryzyko nieautoryzowanego dostępu do informacji lub umożliwienia nieautoryzowanym użytkownikom niezamierzonego wpływu na pracę i nastawy sprzętu.
Organizacja zaawansowanej obrony systemu sieciowego
Zaawansowana ochrona wymaga kompleksowej strategii, mającej na celu wprowadzenie zmiennych barier pomiędzy wieloma poziomami w organizacji, aby zabezpieczyć system ICS. Powinna się ona opierać na pięciu punktach.
Postawienie zapór firewall, wprowadzających rygorystyczne i wielopostaciowe reguły komunikacyjne pomiędzy różnymi segmentami i strefami w sieci ICS.
Utworzenie tzw. stref zdemilitaryzowanych dla danej zapory firewall, przez zgrupowanie komponentów krytycznych i odizolowanie ich od tradycyjnej firmowej sieci informatycznej.
Zainstalowanie systemów wykrywania i zapobiegania włamaniom, które koncentrują się na identyfikacji ewentualnych incydentów w sieci ICS.
Wprowadzenie dobrze udokumentowanej i stale audytowanej polityki, procedur, standardów i wytycznych dotyczących bezpieczeństwa sieci IC.
Wdrożenie programu stałych szkoleń dotyczących oceny zagrożeń i bezpieczeństwa, w celu zapewnienia bezpieczeństwa sieci ICS oraz ludzi od nich zależnych.
Autorzy: Marty Aaron jest menedżerem linii produktowej, a Rick Schear menedżerem wyrobu w firmie Eaton.
Tekst pochodzi z nr 5/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.
