Susan Lan reports."> 工业网络安全指南 - 必威betway西

工业网络安全指南

2020年9月01

由于组件供应商在工业物联网(IIoT)网络中扮演着越来越重要的角色,因此在设计部署在其上的设备时,了解它们必须满足的安全需求是很有用的。苏珊局域网报告。

2002年,国际自动化协会(ISA)发布了ISA-99文件,为自动化行业的企业提供如何防范网络安全威胁的建议。自公布以来,ISA文件已与国际电工委员会(IEC)更经常使用的文件保持一致。目前,IEC 62443标准包括一系列标准、报告和其他相关文件,定义了实施电子安全工业自动化和控制系统(IACS)的程序。遵循这些指导方针可以大大降低网络攻击成功的机会。

IEC 62443准则定义了四种安全威胁级别。安全标准级别2是自动化行业的基本需求。它与黑客构成的网络威胁有关,这是保护工业网络的系统集成商所经历的最常见的攻击。第1级是为了防止未经认证的意外访问,第3级和第4级是为了防止利用特定技能和工具的黑客故意访问。

在该标准中有几个与不同当事人有关的子部分。组件需求源自基本需求,包括标识和身份验证控制、使用控制、数据完整性和机密性,以及资源可用性的备份。

基础设施:如果网络组件允许用户访问设备或应用程序,那么网络组件必须能够唯一地识别和验证所有用户,包括人工、流程和设备。这允许职责分离和最小特权原则,确保每个用户只能访问对他们能够在网络中执行其角色至关重要的信息和设备。必须避免不必要的安全风险,即授予用户比必要的更大的网络访问权限。遵循此指导原则将有助于确保网络基础设施的安全,为网络的发展提供坚实的基础。

账户管理: 必须跨网络支持帐户管理的能力——包括建立、激活、修改、禁用和删除帐户。这确保了除非已授予权限,否则不会创建、修改或删除任何帐户,并禁止嵌入式设备进行任何未经身份验证的连接。帐户管理特性有几种可能的场景,如果不实现,可能会给资产所有者带来问题。例如,一个在网络上工作的人升职了,所以他们现在需要更多的访问设备和应用程序,他们的特权级别必须相应地调整。另一个经常遇到的例子是员工离开一个组织。一旦他们不再是雇员,他们的网络特权就必须被撤销。

标识管理 :任何具有直接用户界面的网络组件都必须直接集成到通过用户、组、角色和/或系统界面识别个人的系统中。这将阻止用户访问未被授予访问权的连接到网络的设备。由于网络中不同角色的用户拥有不同的权限,网络管理员帐户通常可以管理网络上的设备配置,而具有客户级访问权限的用户只能查看设备,不能修改配置。此外,如果一个帐户在一段时间内没有被访问,那么应该有适当的安全程序,允许帐户被禁用。标识符管理特性控制网络上每个用户的帐户,并确保用户只受限于网络管理员分配给他们的角色。

身份验证管理: 网络上的所有设备必须能够确认任何系统/固件升级请求的有效性,并验证源没有试图上传任何病毒或恶意软件。这是通过要求使用令牌、密钥、证书或密码来实现的。如果没有合适的身份验证管理系统,任何想要攻击网络的人都可以很容易地上传恶意软件,使他们能够更改设置或接管网络。

基于密码的身份验证: 对于使用基于密码的身份验证的网络组件,网络组件必须集成一个密码策略,执行以下操作:

•密码组合必须说明允许的字符类型,以及在密码有效之前需要的字符数量。
•修改密码的频率。

密码是网络管理员保护网络的一种简单方法,不需要系统工程师做任何额外的工作。使用有效的密码策略将阻止大多数黑客通过暴力破解弱密码进入网络。

公共密钥身份验证: 应该使用公钥身份验证在服务器和设备之间或设备到设备之间建立安全连接。为了启用该功能,每个网络组件必须能够通过检查签名的身份验证以及证书的吊销状态来验证证书。此外,它应该构造到可接受的证书颁发机构的证书路径,或者在使用自签名证书的情况下,将证书部署到与颁发证书的主体通信的所有主机。公钥身份验证非常重要,因为它可以防止信息被发送到错误的地方,还可以防止应该留在网络内的机密信息被传输到外部不可验证的来源。

使用控制: 网络上出现的所有设备都必须支持登录身份验证。为了限制不需要的用户访问设备或网络,有必要限制用户在被锁定前输入错误密码的次数。由于对工业网络的大多数攻击都是由黑客使用暴力攻击进行的,登录认证是阻止黑客访问网络的一种有效方法。此外,系统或设备还必须能够通知用户他们的登录尝试是否成功。通知用户他们已经登录到网络中,允许他们确认自己的当前状态并继续进行,知道他们对网络设置或设备所做的更改或更改已经经过了身份验证。

数据的完整性: 数据完整性在所有工业物联网网络中扮演着至关重要的角色。它确保数据是准确的,并且可以可靠地处理和检索数据。有一些安全措施可以用来保护数据,包括SSL,它可以在浏览器和服务器之间加密。由于数据在网络中不断移动,网络运营商需要确保数据以安全、可靠和高效的方式移动。如果数据被发送到非预期的收件人,网络运营商不仅会失去对数据的控制,还会使他们的网络容易受到黑客的攻击。

备份资源可用性: 在网络上找到的所有应用程序或设备都必须能够在不干扰网络操作的情况下备份数据。执行定期备份的主要好处是确保没有数据丢失,并且如果网络遇到一些问题,网络可以利用已备份的数据使网络恢复正常。此外,备份过程必须确保根据数据保护策略存储网络上的任何私有信息,并且不能被任何不应该访问该信息的人访问。在某些情况下,这意味着数据不能存储在网络之外。任何包含用户个人信息的数据泄露对网络运营商以及那些数据被不该访问的人访问的人都是极其有害的。

结论
随着越来越多的设备被添加到网络中,这些设备的安全性成为资产所有者最关心的问题。业界公认的是,采用最佳实践方法来保护安全,为资产所有者提供了保护他们的网络不受恶意攻击的最佳机会。完整的系统级安全必须建立在由每个单独组件的安全功能组成的基础上。

Susan Lan是Moxa公司的产品经理。


联系方式和档案…

相关文章…

更多信息…

打印这一页|电子邮件这一页