在线留言/ 收藏本站 网站地图 新浪微博 欢迎来到深圳市博扬智能装备有限公司官网!

全国咨询热线:0755-26993877

热门关键词: 日本藤仓气缸伺服驱动器精密减压阀精密电控变换器复合机专用气缸旋转编码器

派克直线电机
当前位置:首页 » 博扬智能资讯中心 » 传感器 » 工业传感器如何保障OT网络技术安全,工业传感器网络安全性的方法

工业传感器如何保障OT网络技术安全,工业传感器网络安全性的方法

发表时间:2022-11-22 18:39【 阅读量:-查看手机网址
扫一扫!工业传感器如何保障OT网络技术安全,工业传感器网络安全性的方法扫一扫!

 作战技术(OT)网络安全的一个经常被忽视的方面是由不显眼的传感器引起的风险。这些设备在许多制造操作中用于监控温度、湿度、流速和压力等过程变量。在工业网络中加入数百万个工业物联网(IIoT)设备(如传感器)的时代,必须考虑到这种不断扩大的数字足迹所带来的日益增加的网络安全风险。这篇博文是施耐德电气博客系列的一部分,解决了内外OT网络安全相关问题。


 虽然大多数传统的OT网络安全工作集中在关键的SCADA系统、PLC和其他以太网连接的设备上,但传感器往往被忽略,即使是那些连接到以太网的设备。然而,传感器提供的数据是许多基于控制的决策的基础,因此它们也应该属于代表过程的关键资产类别。如果一批产品被黑客恶意操纵传感器参数并允许烤箱中的温度阈值变得过高而污染,则该批产品可能会被销毁。或者,更糟糕的是,如果没有检测到异常,特定批次的产品可能会对消费者造成伤害。对于生命科学行业的R&D实验室以及生产药物的水和废水处理厂来说,情况尤其如此。


 在与工业过程控制相关的OT网络安全中,很少有组件类别应被视为“非关键”。尽管每种情况都不同,工厂管理层必须根据其数据评估其控制系统中每个组件和子组件的关键程度,以实现控制功能的关键程度。换句话说,决定如何确定网络安全保护的优先级将取决于特定设备(如传感器)所支持的过程的关键程度,以及从该设备收集的数据对该过程的正常运行有多重要。成本低于100美元的传感器很容易和PLC一样重要;组件价格不等于临界水平。如果重要传感器报告的信息不准确,可能会做出不当的控制决策,从而对操作产生负面影响,可能会导致污染产品的生产、设备损坏、人身伤害甚至死亡。


 当前加强传感器网络安全性的方法


 如今,大多数入侵检测和防御系统都无法监控或破译传感器组件中的意外变化。由于传统的监控无法解决这个问题,所以重要的是要问:“我的SCADA系统或其他过程工具可以做什么来帮助提醒我这些组件的配置中的意外变化?”


 每个传感器都有自己独特的配置,操作员必须能够监控这些配置的变化。或者操作员或分析师必须能够观察传感器数据如何与可能发生在更广泛系统中的其他入侵数据相关联。这种更全面的概述使人们对正在分析的整体网络入侵数据的质量更有信心。


 可以考虑两种方法来实现这些更精确的网络安全目标:


 1.安装冗余传感器-通过两个不同的传感器监控相同的参数,操作员可以找出它们之间的差异。如果两个传感器的读数超过正常的预设差值范围,将会发出警报。这可以防止不必要的入侵者或未经授权的内部人员在不被注意的情况下更改配置。决定哪些传感器应该是冗余的取决于它们如何影响被评估的作战试验系统的整体风险。这可以与以下方法结合使用,以获得更好的整体覆盖。


 2.修改现有的SCADA系统,使其包括传感器监控——现有的SCADA系统可以配置为定期监控传感器。例如,通过检查每个连接的温度或压力传感器的配置参数,系统可以快速分析每个设备,确定当前的配置参数,并在违反现有阈值或检测到变化时发出警报。在许多情况下,让SCADA自动检查配置更改是一个更强大、更全面的系统级解决方案。


 对监控传感器行为保持警惕,不仅能提高网络安全的整体水平,还能带来好处。在配置传感器参数时,更容易检测到人为错误,并且传感器监控还可以揭示特定传感器故障的早期迹象。在每种情况下,早期检测异常可以节省资金,确保过程的一致性,并提高产品质量和安全性。