黑客社区的日益复杂化加剧了安全性的挑战

罗克韦尔的自下而上的安全性包括资产，供应商和云为了将安全性转移到网络保护之外，罗克韦尔自动化已经制定了一项计划，用于评估设备，供应商以及云端的安全性。工业组织的运作方式几十年前他们几乎无法想象。他们正在融合历史上独立的信息技术(IT)和运营技术(OT)系统，并使用移动，分析和云连接来增加协作和信息共享。这显着改善了操作，但它也为安全威胁创造了更多的入口点。黑客社区的日益复杂化加剧了安全性的挑战。

罗克韦尔自动化去年开始进行自己的安全评估，他们将分析结果转化为保护设备从单个设备到云连接的计划。“2016年，我们开始讨论如何保护我们的资产。我们想要建立一个类似于波音和空客的安全办公室。罗克韦尔自动化首席产品安全官Lee Lane告诉Design News，其目标是保护我们的客户和我们的资产。“我们从网络的角度来看待安全性，然后我们意识到网络不是攻击工业系统的唯一方式。因此，我们研究了整个系统，从个人方面到云端。“

在制定安全计划时，罗克韦尔制定了一个三步法，用于构建从企业到工厂级别的工业安全计划，并帮助降低人员，流程和技术的风险。这三个步骤包括：

第一步：进行安全评估 - 进行设施范围的评估，以了解风险领域和潜在威胁。

ADM多伦多的设计与制造提供了一个独一无二的机会，可以将供应商与寻求最新创新，产品和解决方案的买家联系起来。用安大略省蓬勃发展的制造业的销售线索填补您的销售渠道。设计与制造展，2019年6月6日至6日，多伦多会议中心。

在这一点上，莱恩解释说，设施管理人员需要评估安全漏洞带来的潜在风险并相应地制定计划。“这对任何有安全感的人都有意义。你想保护什么?这是最重要的一步：你有什么以及你需要保护什么?，“莱恩说。“你必须根据每个人的重要程度对你的资产进行分类。如果你有钢水进来并且你有安全漏洞，你需要知道它的破坏位置以及它可以造成什么样的破坏。“

一旦资产被识别并按风险分类，就可以开发安全解决方案以专门解决每项资产及其风险。“你想要什么类型的安全措施?你想保护一切，但你必须对它是什么以及如果它被破坏你会采取什么类型的行动进行分类，“莱恩说。“如果出现安全问题，工厂会练习会发生什么，但他们在安全方面做得很少。”

第二步：深度防御安全 - 部署多层安全方法，建立多层防御。

Lanes指出，安全不仅仅是网络。当连接到员工的笔记本电脑时，即使是气隙设备也会被破坏。“安全性的多层次方法并非来自罗克韦尔。它来自国土安全部。你必须看一切，包括物理安全。你必须从设备层面看它，“莱恩说。“灾难恢复需要成为其中的一部分。如果违反了这个或那个，你会怎么做?在事情发生之前你应该知道你必须做什么。这是我们在评估过程中最重要的事情。“

第三步：仅使用可信赖的供应商 - 在设计产品时验证您的自动化供应商是否遵循核心安全原则。

供应商社区可能是工业设施的风险。当供应商部署软件时，供应商是否也会打开潜在的漏洞?“我们必须让人们开始向他们的供应商询问有关安全性的更多问题。您必须衡量供应商，而不仅仅是他们提供吞吐量，质量和正常运行时间的能力，“莱恩说。“供应商的问题是：他们是否有产品安全官?当存在安全漏洞时，您的供应商会做什么?他们多久警告一下人们?“