互联企业的小讲堂-全方位安全保障

随着支持 Internet 设备的不断普及和标准以太网在互联企业的全面部署,企业一方面可以获得巨大优势,另一方面,这种融合也会带来安全隐患。网络、资产、知识产权以及访问权限都必须远离威胁,无论这些威胁来自意外情况还是蓄意攻击。因此,互联企业需要一种积极的安全文化,不仅要深入人心,还要体现在每一个政策和每一份规程中。安全意识不能浮于表面,必须将其逐步融入到网络基础架构、新旧控制系统、机器设备、工业仪器以及企业级系统中。

目前存在的威胁多种多样,而新的威胁更是层出不穷,互联企业必须有强大的安全体系,才能够抵御多方面的风险。因此,需要一个能够应对内部和外部安全威胁的“纵深防御”安全方案。

纵深防御安全解决方案涉及物理、网络、计算机、应用和设备安全。纵深防御策略是 IEC 62443 标准系列(原为 ISA 99)、美国国家标准与技术研究所 (NIST) SP 800-82 以及美国国土安全部外部报告 INL/EXT-06-11478 均推荐使用的安全策略。

罗克韦尔自动化公司致力于通过其集成控制和信息产品系统性地解决工业安全问题,将特定的安全设计规范融入到产品和系统开发过程中。

此外,罗克韦尔自动化还在不断扩展其控制产品的物理、网络和知识产权保护机制,并与 Cisco® 等网络基础架构供应商建立合作伙伴关系,以强化主动威胁监控能力,为企业提供有关如何降低运营风险的指南、信息和实用建议。

幸运的是,构建互联企业的关键技术让全面保护互联企业成为可能,它让我们可以积极保护从企业服务器到控制器乃至企业网络中的所有远程连接设备的整个范围。