预测维护的数据安全实践,数字工厂
Grant Gerke |2018年5月17日
随着许多公司实施工业互联网(IIOT)项目并制定企业策略,云中的数据安全有时会被忽略。而且,在大多数情况下,随着越来越多的植物地板设备在线移动和当前的保护措施状态,工厂经理和高管们感到“安全”。
在最近的Graymatter最近在芝加哥的客户日,格雷马特(Graymatter)的网络负责人斯科特·克里斯滕森(Scott Christensen)为制造商和公用事业(如水/废水工厂)提供了当前的安全措施,并指出了可能的脆弱性。克里斯滕森认为,一个脆弱性是气隙神话。这是确保公司和工业信息技术(IT)网络是独立的,因此“传统”公司病毒(如WannaCry)不会损害工厂地板上的设备健康。
克里斯滕森(Christensen)在最近的芝加哥行业4.0智商中说:“ WannaCry不一定打算追求生产环境。但是,许多生产环境受到影响,因为生产网络中没有较低的安全性。因此,控制环境非常容易。”
许多制造商仍在与供应商,系统集成商或维护服务公司一起遇到麻烦,该公司带有USB驱动器或具有固件更新的工厂。克里斯滕森(Christensen)引用了Stuxnet及其由于固件更新而导致的传播,同时还指出了较旧的工厂操作系统和安全实践是真正关注的领域。
根据克里斯滕森(Christensen)和最近对客户的一项调查,“ 14%的操作系统是Windows 2000或以上,而XP占2nd,62%和24%的人具有最新的软件。
Christensen在客户活动中说:“五个网站中有三个具有纯文本密码,可以很容易被黑客入侵。”
克里斯滕森还强调了深入的防御解决方案和分割/DMZ在控制和操作级别。克里斯滕森(Christensen)还没有引用弱点评估的单点,标准(IEC62433)和利用现有技术。
告诉你的老板,成为英雄!这篇文章来自Opto 22的Dan White讨论了如何利用现有技术,请参见上文将设备返回到原始设备制造商(OEM)并将OEM用作服务供应商时。监视服务可能包括振动和温度,并为最终用户提供了采用灵活制造的新方法。
查看评论