当今世界网络互联越发紧密,数字化也在不断发展——过程自动化领域也不例外。然而,科技的进步也潜藏着新的危险:网络攻击带来的威胁正在不断增加。因此,VEGA为其VEGAPULS 6X雷达物位计配备了完善的保护措施。
几十年来,VEGA物位仪表一直致力于让工业过程监测变得更简单,蓝牙无线通信技术更加速了这一发展。如今,各个生产部门的过程数据、测量值、状态信息都可以被传输至指定地点,例如距生产设备较远的办公区域。
网络攻击:薄弱环节在哪里?
随着工业领域的计算机和设备的联网程度不断提高,在IT安全之外,还有另一种安全也亟需人们的关注:OT安全,也就是生产安全,或者更准确的说法是,控制技术的安全性。因为在仪表数据到达公司网络之前还要途经多个层级:
● 首先,仪表将测量值传输给网关和控制器;
● 接着,数据从那里被发送到可操作的设备界面,例如总控制面板;
● 最后,所有数据都被汇总在生产和维护系统中,之后就可以由IT接管了。
数据处理的每一个环节都有自己的数据衔接节点,所有节点都必须能够抵挡住网络攻击的威胁,由此,整体安全方案诞生了。
VEGAPULS 6X的安全方案如何运作?
这款雷达物位计通过了IEC 62443-4-2认证,因此它符合网络安全方面的最高安全标准,并且这一国际规范对硬件和软件都做出了安全要求。
VEGAPULS 6X搭载纵深防御策略,这是一种涵盖不同IT安全等级的分级安全方案。因此,这款雷达物位计主要可以防范:
● 数据操纵
● 拒绝服务 (DoS) 攻击
● 间谍入侵
此外,该测量仪表还拥有其他安全功能:
● 用户身份验证:VEGAPULS 6X在交付时配备专属的仪表密码和蓝牙访问密码。
● 事件日志:仪表会记录所有锁定和解锁动作——可以在内存中找到尝试攻击或篡改的记录。
● 固件完整性检查:软件更新包均经过加密和签名,以防止未经授权的软件被加载到 VEGAPULS 6X中。
● 备份恢复:可以通过备份来保存VEGAPULS 6X的参数。
VEGAPULS 6X雷达物位计可根据用户需求以不同的安全等级交付——最高等级需要双重验证进行登录。
PSIRT是什么?
PSIRT的全称是Product Security Incident Response Team,即产品安全事件响应团队——他们负责VEGAPULS 6X在投入使用后的网络安全问题。PSIRT会发现并弥补漏洞,查看上报的问题并制定解决方案,评估新的威胁,为客户提供更新和信息,以确保这款雷达物位计始终免受网络攻击。