安全是一个宽泛的命题,不仅包括产品,还包括流程、政策与服务;而且安全可能是全世界制造公司共同关注的最大问题。
不同地区的安全需求各异。在北美和欧洲,许多制造工厂都运行着传统的控制系统,其中某些可能可以追溯到二十年前甚至更早。由于设计时并未考虑安全性问题,因此这些系统最容易遭受攻击,而且过时的技术使得将现代安全概念应用到传统系统愈加困难。在亚洲和其他新兴市场,工厂更年轻,但是也并不能保证其具有更高的安全等级。
工业制造商正在探索识别和评估系统问题的途径,与此同时,为尽可能地提升效率和生产率、保持竞争力,进而实现更加全面的网络安全,在优化信息技术 (IT) 和运营技术 (OT) 之间的互联以及增强两者集成方面有有着越来越高的需求。
在罗克韦尔自动化互联服务产品组合中,网络和安全服务的开发旨在帮助工业企业建立安全概念、定义理想实践并部署全面的安全解决方案。这一系列服务可评估并降低制造资产在生命周期内的风险,进而为企业提供价值,而这部分能力仅是短时间内需要,并且制造商内部通常并不具备这样的能力。
一站式服务
稳定、安全且灵活的网络基础设施是成功打造互联企业的关键。网络和安全服务的目标是,在保证网络可靠和安全的基础上帮助工业企业简化网络的开发和部署。
该服务提供 IT/OT 的关键领域知识,可评估和设计出克支持运营目标的全厂融合式网络基础设施。有安装后期服务和远程支持工程师提供关键技术支持、监控和管理,可确保网络安全可靠,让制造商专注于生产。
借助网络和安全服务提供的全面网络安全的五步法,制造商可以更好地利用制造数据,加强生产监控。
第 1 步:评估结果
对现有网络进行评估时,首要关注的问题在于,使网络保持最高性能的同时,实施安全标准以保护数据和专有过程。第一步是通过采访工程师与员工、观察基础设施和记录结果来进行数据收集,然后对这些数据进行标准评估,从而识别网络问题和风险,并对其进行优先级排序。
罗克韦尔自动化的评估服务会派出专家到现场作业,评估范围涵盖网络和终端设备、以及公认的行业标准和公司政策,报告整体评估结果,同时提供已按主次排序的重要问题清单及具体建议。通过评估可识别网络基础设施与安全性之间的缺口,不但不必再进行猜测,而且可在其对基础设施形成威胁之前就解决这些问题。
第 2 步:设计
考虑重新设计现有工业网络环境或设计新的基础设施时,制造商必须要考虑效率、安全和灵活性,以在投资的整个生命周期内实现最大价值。如果未对设计过程予以充分考虑,可能会给运营带来安全风险和不可预见的成本,也无法充分利用重要的数据。
设计服务会通过定义功能性需求并列出具体拓扑结构和产品的方式来深入了解必要的细节。其中包括从所有组件的材料、分发层拓扑一直到配置信息和远程访问点规定等的网络相关信息。如此完善的工业网络设计将帮助制造商构建一个既可适应目前情况又能根据未来需求进行扩展的安全工业网络。
第 3 步:实施
完成网络基础设施项目的设计后,就要考虑如何高效地实施计划、准备和实际运行。通过采用工业标准的网络,制造商可以提高性能和可靠性,并消除不正确实施所可能产生的不良影响。
借助实施服务可在整个实施过程获得指导,包括采购、配置、安装、测试和启动以及协助,能够快速建立和运行网络,并尽可能地减少将来可能出现的各种问题。
第 4 步:检验
为转向更加互联的运行环境而修改或安装网络基础设施是一项大规模的投资。因此,在完工后必须确认项目是否已全面完成,是否能够满足必要的技术和性能标准。而且必须请独立的第三方专业人员进行验证。
验证服务包括根据 IEEE、ANSI、ODVA 和 ISA95 等标准对当前架构进行审计,以及根据 NERC CIP、IEC 62443 进行安全设计等。通先进的诊断工具和 IT 以及运营领域的专业知识,可确认网络是否符合所有安装、安全和性能要求。
第 5 步:监视和维护
尽管工业网络维护工作复杂,恰当的人才管理和持续监控仍能帮助避免网络和生产出现意外停工。这就是制造商为什么要为员工提供所需的支持,通过在特定时间和地点的特定技能,确保对安全、可靠、灵活的网络基础设施进行维护。
网络支持服务提供远程、在线支持,可进行基础设施管理和资产安全监控。罗克韦尔自动化 TechConnectSM 和虚拟支持工程师等先进的网络技术可监视工厂的关键参数,并在出现的问题并对生产造成影响之前进行安全远程访问并解决问题。因此,制造商可以更快速地集成新设备与新系统,同时使运营始终保持理想性能。
填补技能缺口
研究显示,每 10 名退休维护工人中只有 3 到 7 位新员工可以替代,如此就形成了显著的技能缺口。随着人员数量的减少,专业知识变得尤为珍贵,且更加难以传承,普通的支持将无法支持如今的先进设备。
而且,许多工业企业没有经过培训的内部员工,无法评估其生产厂的当前安全情况和开发新的安全概念。在这个领域中,外部顾问或服务提供商具有合适的技能和经验,能够通过标准化的全方位措施评估安全需求,并带来附加价值。外部专家能够提供他们之前遇到的所有经验,并且他们更熟悉最新技术、解决方案和理想实践。实际上,设计和实施安全概念和日常维护安全概念之间是存在着显著差异的。
合作共赢
每天,制造商都面临使其难以完成生产目标的各种挑战。挑战是不可避免的,但制造商不必再独自面对。
罗克韦尔自动化互联服务的核心是帮助制造商通过互联企业获得自动化投资的更大价值。该服务利用公司与思科、AT&T、Panduit 和许多其他公司的战略合作伙伴关系,实现前沿的解决方案并带来安全的 IT/OT 网络基础设施和云计算功能。这些享誉全球的公司与罗克韦尔共同开发功能并提供无缝解决方案,为众多制造商提供可靠的技术能力、竞争能力和战略能力。
工业网络基础设施是互联企业中各种运营的中枢,网络和安全服务的全方位措施可帮助制造商搭建稳定的网络基础设施,持续保持并保护自身的网络投资。
(转载)
