Przejdź do głównej zawartości

7 kluczowych pytań dotyczących bezpieczeństwa przemysłowego w urządzeniach bezprzewodowych, część 1 z 2

Julia Santogatta

Jaki jest problem nr 1, jeśli chodzi o rozwiązania bezprzewodowe w świecie przemysłowym? Chociaż odpowiedź może być dyskusyjna, to jeśli czytałeś niektóre z moich innych artykułów, wiesz, że głęboko wierzę, iż często sprowadza się do jednej z dwóch rzeczy - czy są wystarczająco wiarygodne i czy mogę je zabezpieczyć?

Podczas naszego ostatniego seminarium na temat projektowania infrastruktury przemysłowej Ethernetu Jeff Caldwell, Główny Architekt ds. Bezpieczeństwa w Belden, zadał to pytanie publiczności - czy sieć bezprzewodowa jest bezpieczniejsza czy mniej bezpieczna niż sieć przewodowa? Szalone pytanie, prawda?


Ale kiedy zaczynasz o tym myśleć i sprowadzasz do podstaw, może jednak coś w tym jest. Rozważ to:
·    Zazwyczaj hasła nie są potrzebne do podłączenia przewodowego komputera do routera i uzyskania dostępu do sieci, ale są wymagane do połączenia z siecią bezprzewodową. Możesz założyć koncentrator, użyć Wireshark'a lub podobnego oprogramowania i zobaczyć wszystkie swoje strumienie danych.
·    Nie w przypadku sieci bezprzewodowej, nawet jeśli skonfigurowano tylko najbardziej podstawowe i powszechne zabezpieczenia, które stosuje 95% populacji.

Tak więc, podczas gdy mówienie, że sieć bezprzewodowa jest bezpieczniejsze niż sieci przewodowe może być trudne do przyjęcia, porównywanie rzeczywistości dwóch opcji może być pomocne.
Wiem. Prawdopodobnie myślisz sobie: "Nadal się martwię. W dzisiejszych czasach słyszę o tak wielu atakach."

Cóż, dziś chciałabym przedstawić Państwu 7 kluczowych pytań, które należy zadać sobie przy planowaniu sieci WLAN. Współdzielone medium czy nie, bezprzewodowe może być bezpieczne. Połączmy więc te pytania ze "Złotą zasadą bezpieczeństwa przemysłowego" i uspokójmy nieco Twoje obawy.

Złota zasada przemysłowego bezpieczeństwa sieci bezprzewodowej: Bezpieczne wdrażanie, regularne monitorowanie
Jak bezpiecznie wdrożyć? Za chwilę zajmiemy się tym, ale powiedzmy krótko o znaczeniu regularnego monitorowania.

Możesz mieć najlepszą strategię bezpieczeństwa na świecie - przewodową lub bezprzewodową - ale rzeczy się zmieniają. Badacze nieustannie identyfikują nowe zagrożenia, luki w zabezpieczeniach urządzeń automatyki są często ujawniane, a nietypowe incydenty związane z bezpieczeństwem cybernetycznym zdarzają się regularnie.


Dlatego ważną częścią strategii bezpieczeństwa musi być skonfigurowanie systemów do monitorowania sieci, automatycznie powiadamiające o nietypowej aktywności. Poza tym ważne jest ustanowienie procesu regularnej aktualizacji systemu, oprogramowania i planu.

Bezpieczny sposób na wdrożenie bezprzewodowej sieci przemysłowej
Teraz przejdźmy dalej - w jaki sposób można bezpiecznie wdrożyć systemy bezprzewodowe?
Chociaż trzeba wziąć pod uwagę kilka różnych aspektów, nie musi to być przytłaczające. Jeśli chcesz mieć pewność, że pokryłeś wszystkie swoje bazy, zadaj sobie siedem pytań:
1.  Czy zabezpieczyłem urządzenia sieciowe?
2.  Czy skonfigurowałem ochronę mojej sieci przed nieprawidłowo skonfigurowanymi urządzeniami i złym zachowaniem?
3.  Czy uwierzytelnieni, uprawnieni użytkownicy sieci bezprzewodowej lub urządzenia są chronione przed innymi użytkownikami lub sprzętem?
4.  Jeśli korzystam ze sterownika WLAN, czy zabezpieczyłem sieć między punktem dostępu a sterownikiem?
5.  Czy przygotowałem się na rozpoznanie potencjału Denial of Service (DoS), ingerencji w atmosferę lub możliwości wystąpienia innych "złych rzeczy"?
6.  Czy mam starsze urządzenia? Czy poprawnie się nimi zająłem, aby nie powodować przypadkowych luk w zabezpieczeniach?
7.  Czy istnieją względy fizyczne dotyczące samych urządzeń bezprzewodowych lub obszarów zasięgu sieci bezprzewodowej, które muszę uwzględnić?

Jeśli nie wiesz, jak odnieść się do niektórych z tych pytań, pozwól, że dam Ci wskazówkę. Dzisiejszy przemysłowy bezprzewodowy sprzęt ma wbudowane liczne funkcje bezpieczeństwa. Często jest to tylko kwestia upewnienia się, że ich używasz!

Jeśli szukasz szczegółów, bądź na bieżąco. W części 2 tego artykułu będę omawiać strategie dla każdego z pytań, rozszerzać złotą regułę i omawiać funkcje bezpieczeństwa, które należy uwzględnić (i uruchomić!) w urządzeniach bezprzewodowych.

Jakie są Twoje obawy dotyczące bezpieczeństwa bezprzewodowego? Czekam z niecierpliwością na Wasze komentarze i wymianę pomysłów!

Komentarz edytora: Artykuł ten został napisany przez Julię Santogatta, dyrektora Belden odpowiedzialnego za inicjatywy bezprzewodowe, i dzięki wiedzy eksperckiej Daniela Wade'a, Głównego Architekta ds. Produktów Bezprzewodowych i Jeffreya Caldwella, Głównego Architekta ds. Bezpieczeństwa.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

Jak wybrać odpowiedni kabel VFD?

Peter Cox
W części 1 mojego wpisu na temat żywotności kabla i silnika VFD wyjaśniłem, w jaki sposób użycie kabla THHN lub innego niespecjalistycznego kabla do połączenia VFD z silnikami prowadzi do przedwczesnej awarii silnika i szumu elektronicznego, który sieje spustoszenie w czujnikach procesowych i obniża bezpieczeństwo na hali produkcyjnej. Specyfikacja wyspecjalizowanego kabla VFD może pomóc w uniknięciu tych problemów, ale niestety nie ma żadnych standardów dla funkcji i konstrukcji kabla VFD, więc na pewno weryfikacja pozostaje w interesie kupującego. Tutaj, w części 2, omówimy, czego szukać w kablu VFD, abyś mógł podjąć bardziej świadomą decyzję.
Unikaj awarii i nie tylko - lista kontrolna W wielu zakładach niemal „spodziewano się” częstych wyłączeń napędów i/lub awarii silnika podłączonego do VFD co kilka lat, szczególnie w wyniku uszkodzenia łożyska lub izolacji. Jeśli tak się dzieje, specyfikacja dobrze zaprojektowanego kabla VFD może wyeliminować awarie i znacznie wydłużyć c…

Kiedy należy używać kabla VFD?

Peter Cox
Biorąc pod uwagę korzyści płynące z wydajności procesu i oszczędności energii, jakie oferują napędy o zmiennej częstotliwości (VFD) środowisku produkcyjnemu, nic dziwnego, że to na nich polegają wszelkiego rodzaju operacje. W rzeczywistości niektóre zakłady korzystają z setek urządzeń VFD, które pomagają im precyzyjnie kontrolować prawie każdy używany silnik.

Biorąc pod uwagę zalety kabli VFD związane z żywotnością silnika i czasem pracy bez przestojów, zaskakuje fakt, że nie wszyscy używają ich na każdym VFD. W rzeczywistości, według moich szacunków, robi to tylko około 20% zastosowań, które powinny korzystać z kabli VFD. Chociaż użycie kabla VFD gwałtownie wzrosło w ciągu ostatnich kilku lat, wciąż jest znacznie niższe niż powinno, a szkoda.
Niewłaściwy kabel VFD może prowadzić do przedwczesnej awarii silnika – a nawet gorzej Faktem jest, że użycie niewłaściwego kabla powoduje przedwczesne awarie wielu silników, co z kolei prowadzi do znacznych przestojów i utraty wydajności, …

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton
W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej.

No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może pomóc użytkowni…