如何保護您的PLC
通過創建和實施有效的策略來保持安全,可以避免問題、停機
PLC網絡安全:控製網絡如何連接到互聯網以及其他網絡。
PLC物理安全:處理更正密碼,以及在控制系統環境中有經過認證的員工。
了解安全問題
為了創建和實施員工的培訓和程序,您必須了解安全問題是如何發生的。
專家們認為,所有網絡安全攻擊中只有大約20%是故意的,並且是惡意的。
自動化領域的許多人都知道,PLC網絡安全不是十年前的事情。
目前,PLC通過任何普通的網絡連接到業務系統,並且不與其他自動化設備也可以連接的其他網絡分開。
通過TCP / IP進行連接,數據交換以及更合理和可擴展的業務決策得以實現。
PLC安全因素
雖然它可能實際上不連接到互聯網,但是一個控制系統是不安全的。與流行的觀點相反,調製解調器連接也可能遭受入侵和黑客攻擊。
無線網絡,筆記本電腦和值得信賴的供應商連接可能是人們可能忽視的其他連接來源。
請記住,大部分IT部門都不了解工廠自動化設備,包括CNC,CPU,PCB,機器人部件,最後但並非最不重要的PLC。
撇開最後一點,IT部門對上述設備缺乏經驗,以及缺乏行業標準和可擴展流程的經驗表明,他們不應負責公司的PLC安全。沒有人希望惱人的員工對PLC的通信高速公路做出不適當的改變。
黑客不一定需要了解PLC或SCADA來阻止PC到PLC的通信。他們絕對不需要了解PLC或SCADA系統,以引起操作或編程問題。
通常情況下,包括許多PLC集成在內的控制系統使用Microsoft Windows,這在黑客中非常流行。
一些PLC只是通過ping一個IP地址而崩潰,就像位於阿拉巴馬州北部的布朗渡口核電站發生的事情一樣。自2006年事件以來,該廠已經進行了大量安全,運營和管理方面的改進。
