Przejdź do głównej zawartości

Bezpieczeństwo sieci - mieli to już w XII wieku

Mike Miclot

Przyjęcie Ethernetu przemysłowego przyniosło wiele korzyści, od zwiększonej widoczności w Twoich działaniach produkcyjnych po uproszczoną infrastrukturę sieci i wiele innych rzeczy pomiędzy. Niestety, istnieje wada całej tek "połączoności" - ryzyko złośliwego oprogramowania lub w ekstremalnych przypadkach - cyberataków.
 


Dlatego konieczne jest zainwestowanie w mechanizmy ochronne, aby zmniejszyć to ryzyko. Polecam filozofię o nazwie "Defense in Depth", która wykorzystuje warstwowy model zabezpieczeń, który może zawierać zasady i procedury, bezpieczeństwo fizyczne, bezpieczeństwo sieci, bezpieczeństwo komputera i bezpieczeństwo urządzenia. Poprzez jednoczesne wdrażanie wielu warstw - typów - zabezpieczeń, prezentujesz obronę trudną do przeniknięcia dla hakera lub szkodliwego oprogramowania.

Koncepcja ta jest podobna do zamków z XII wieku, gdzie zastosowano naukowe podejście do obrony zamku: fosy, wysokie mury, szczeliny na łuki, a nawet przysłowiowy garnek wrzącego oleju to tylko niektóre z zastosowanych mechanizmów obronnych. Strategia polegała na zmuszeniu atakującej armii do zmierzenia się z wieloma warstwami obrony, aby odnieść sukces. Potrzebowali łodzi (do przekroczenia fosy), drabin (do przejścia przez wysokie mury), tarcz (chroniących przed strzałami z łuków) i, jak sądzę, trochę szczęścia (aby uniknąć wrzącego oleju!). W podobny sposób powinieneś zrobić to Ty, chroniąc swoje aktywa - zastosuj system Defense in Depth, aby zapewnić najwyższy poziom ochrony, podobnie jak 900 lat temu!

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej. No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może po

Nowa parametryzacja - „IO-Link bez skomplikowanej części”

Artjom Bil Co to jest IO-Link? Technologia IO-Link, oparta na standardzie IEC 61131-9 dla sterowników programowalnych, umożliwia komunikację między inteligentnymi czujnikami, siłownikami i sterownikami PLC wszelkiego rodzaju. Odegrała ważną rolę w praktycznym gromadzeniu i monitorowaniu danych produkcyjnych. Ten nieoceniony przepływ informacji daje producentom możliwość ciągłego dostrajania swojej działalności, optymalizacji jakości i wydajności oraz minimalizacji przestojów. Jako taka jest podstawową potrzebą komunikacji na poziomie lokalnym i umożliwia przejrzystość danych w ramach Przemysłowego Internetu Rzeczy . Można by pomyśleć, że operatorzy przemysłowi pokochaliby technologię IO-Link . Niestety, w rzeczywistości jest to stosunek miłość/nienawiść. Wielu użytkowników uważa, że ​​technologia IO-Link jest świetna, dopóki nie będą musieli zarządzać bibliotekami parametrów urządzeń IO-Link w sieci. Może to stać się bardzo skomplikowane, a użytkownicy lub nabywcy zb

Ethernet przemysłowy a zwykły Ethernet: dlaczego to ma znaczenie?

Sylvia Feng Środowiska przemysłowe są trudne. Mówię o oleju, kurzu, wodzie i wysokich temperaturach. Środowisko, w którym działa wiele obiektów przemysłowych, znacznie różni się od budynku biurowego lub sklepu detalicznego. Mimo to oczekuje się, że wiele (pozornie) podstawowych funkcji będzie działać płynnie, pomimo tych warunków. Fabryki muszą mieć możliwość przesyłania danych z jednej maszyny do drugiej i muszą mieć możliwość polegania na kablu, aby działał w ekstremalnych warunkach. Jednym z obszarów, który może wywrzeć niesamowity wpływ na producentów, zarówno pozytywnie, jak i negatywnie, jest niezawodność, bezpieczeństwo i siła ich kabla sieciowego. Po prostu użycie dowolnego kabla Ethernet nie będzie działać. Zwykłe urządzenia, które mogą działać dobrze w warunkach biurowych z kontrolowaną temperaturą, nie wytrzymają ekstremów środowiska przemysłowego. Oto świetna analogia: jak niedorzeczne byłoby umieścić pingwina na pustyni? Wszyscy wiemy, że pingwiny nie