格力电器(郑州)有限公司信息部部长 卢福军
嘉宾简介:卢福军,2006年毕业后先后任职于统一企业(郑州)有限公司、格力电器(郑州)有限公司从事IT技术管理工作,2011年至今担任格力电器(郑州)有限公司物流信息部部长,主管公司IT基础设施建设及维护,公司信息化规划制定与落地,期间负责公司ERP、MES以及以INFORWMS为核心的落地结算等项目实施与开发。
记者:目前,贵司工控网络安全处于怎样一个现状?应用了哪些工控网络安全产品?存在哪些问题?
卢福军:目前我司是集团的无人化、自动化控制实施的智能制造样板工厂,随着项目的实施机器人、自动化产线控制设备、检测自动化等自动化设备在生产制造过程广泛的应用、连接组网,15年在管路两器自动化车间实施了SCADA控制系统,对现场自动化设备进行远程监控、异常预警,同时也实施了一下其他自动化设备停开、电机运行状态、自动检测设备数据采集、静电检测等现场设备组网,进行系统监管,数据分析的项目。目前对这部分工控网络还没有针对性的安全防护措施,只采用了划分VLAN,接入MAC认证,外部PC入场审批、自动化设备接口管控等传统防护结合管理手段结合的传统以太网的安全管理方式。目前还没有真正意义上的工控网络安全产品应用案例,处在方案阶段。
存在问题:
由于工控网络设计及应用环境较封闭,对信息安全方面考虑较少。但随着技术的方案工控网络应用不止于工业控制,正逐步向数据采集、工业大数据分析、自主管理、以及与MES应用集成,这样势必让原有封闭环境中的重要基础设备设施暴露于Internet或办公网络的开放环境中,信息安全问题应运而生。
1)对设备的远程访问接入授权、认证、访问过程记录、修改合法性验证
2)病毒检测与查杀没有对应的工具
3)工业级防火墙及工业以太网安全以及传统信息安全综合兼顾的产品较少
记者:贵司对工控网络安全方面存在哪些新的需求?
1)远程连接控制产品,工程师可通过互联网连接至公司局域网指定的安装安全客户端软件的服务器,新建一条加密的VPN远程连接,实现对工控网络中的自动化设备单元远程设备故障诊断。
2)工业防火墙,用于监控控制工控网络与内部局域网间的信息流。制定合理安全策略,连入网络的自动化设备单元按照事先确定的数据传输规则进行合法的数据交互,防火墙设备自动监控异常数据活动并执行安全防护操作。
3)漏洞扫描,在不影响正常生产运营的前提下,对接入工控网络的自动化设备单元的可利用漏洞进行分析扫描。
4)异常检测与日志报警分析。对于工控网络与公司局域网间安全异常事件能够实时监控,提供合理结构的系统日志,便于管理员处理误报事件以及异常事件的分析追踪和做出反应。
记者:请您谈谈,随着制造业智能制造的转型,企业该如何选择符合信息安全要求的工控网络安全产品?
卢福军:工控网络安全产品选在无非就考虑,如何保护设备层与控制层系统正常运行,避免对系统资源的非授权访问和非授权或意外的变更、破坏。防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作,确保授权人员和系统访问,并记录访问过程。个人认为工控网络安全产品的选在需要考虑一下几个问题:
1)工控网络安全产品需要考虑可用性,保障网络的安全可用,又要在恶劣环境保障自身的稳定运行。
2)工控网络远程、本地接入需要有全面的接入控制策略,可以在协议、端口等进行实施监控分析。
3)可对工控网络数据传输进行有效监管、拦截、能对应用程序进行有效管控,阻止可疑、非法程序的运行。
4)工控网络及公司局域网络安全漏洞扫描检测软件。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企业到底需要什么样的工控安全系统?
本文网址:http://www.toberp.com/html/consultation/10839519478.html
相关文章
