Làm thế nào để truy cập dữ liệu sản xuất một cách bảo mật
Gii thiu
Sphát triển ca Ethernet hin nay gây ra rủi ro cho sản xuất do sự xâm nhập
tình chý của các đối tượng bên ngoài. Các bin pháp an ninh theo yêu cu
của môi trường sản xuất là bắt buộc để giữ cho các hoạt động được bảo mật và
đem lại nhiều lợi nhuận.
Tuy nhiên để bảo vệ môi trường công nghiệp không phải là một ng việc dễ dàng.
Do thiết bsn xuất và h thống kết nối cũng như điều khiển ngày càng trnên
phức tạp và tinh vi.
Trong khi Ethernet tiêu chuẩn trong môi trường văn phòng có thkhông btổn hi
bởi lỗi truyền tín hiệu thì trong môi trường ng nghiệp đây là mt chuyện hoàn
toàn khác. Mng ở đây phải có khả năng chịu được những môi trường khắc nghiệt.
Các thi
ết bị Hirschmann Eagle Firewall/VPN đảm bảo bảo
vtối đa các khu vực công nghiệp và loi trừ vi
ệc thao tác
dữ liệu tình cờ và trái phép.
Nhu cu về một chế bảo vệ đặc biệt
Các chế an ninh và kiểm soát được sử dụng để bảo vệ mạng doanh nghiệp là
khá đơn giản, không đ hoặc không hiệu quả.
Mặc dù chúng cùng s dụng một loại thiết bị và giao thức kết nối mạng, mạng
công nghiệp và doanh nghiệp đặc điểm khác nhau, tuân thủ tiêu chí ng suất
khác nhau, thbị ảnh hưởng bởi cùng loi sự kiện theo nhiều chiều hướng
khác nhau.
Mạng ng nghiệp là một môi trường hn toàn khác. i trường của chúng là t
phòng sạch được điều hòa không khí ti các môi trường sản xuất nguy hiểm.
Các mng điều khiển tất định thường hoạt động trong sràng buộc theo thời gian
được duy trì n định. Việc bngừng trệ là điều không chấp nhận được. Mọi sự
ngắt quãng là quá dài và có th dẫn tới phung phí hoc làm bn vật liệu thay vật
liu hoặc hàng quá đang được xử lí. Điều đó cũng có nghĩa là tn bộ quá trình cn
được khi động li.
Việc ngắt quãng không theo dkiến thể phát sinh rủi ro cho thiết bsản xuất.
Phi khả ng khôi phục hệ thống hoạt động càng nhanh càng tốt. Ngoài ra,
máy móc sản xuất ít khi có thể được bảo vệ với mt miếng phần mềm, một hệ
thống chống virus, hoặc một chế dò phát hin xâm nhập.
Lúc nào cũng vậy, chúng phải được nhà cung cấp cập nhật, với sự tốn m vthời
gian tiền bạc.
Hiện nay ch thức mạng ng nghip được nối vi mạng doanh nghiệp đã thay
đổi rất nhiều. Một số được nối trực tiếp trên n min của doanh nghiệp.
Một số mạng gồm các mạng được phân đoạn được kết nối bằng router hoặc VLAN
(Mạng nội bộ ảo).
Trong khi skhác vẫn được tách biệt hoạt toàn khi chia scác nguồn tài nguyên
chung qua mạng Internet. Trong qnhiu trường hợp, các biện pháp an ninh cho
các mng này chiếu theo các biện pháp chế kiểm soát được sdụng trong
mạng doanh nghiệp...và thường không đáp ứng c yêu cu của bên ng nghiệp.
Những gì cn là một phương pháp bảo mật mng tốt hơn bằng cách lắp vào, chỉnh
sửa và cu hình c phương pháp an ninh thử nghiệm và p hợp được doanh
nghiệp phát triển để sử dụng trong môi trường công nghiệp.
Các phương thức xây dựng chế bảo vệ cho mạng
Hãy xem xét một cách chi tiết các đặc điểm này, chúng nh hưởng tới sự phát triển
của mng truyền thông bảo mật như thế nào, một số phương pháp, thủ tục và thiết
bthể được áp dụng để cung cp khả ng bảo v. Yêu cu của mng lưới an
ninh công nghiệp so với khả năng của mt mng lưới an ninh hệ thống IT là gì?
Mục tiêu chung của bất kỳ chiến lược bảo vmạng nào bảo vệ tất cả các khu
vực nhạy cảm của quy trình sản xuất đồng thời hỗ trợ tích hp dài hạn các mng
văn phòng và ng nghiệp trong môi trường ng ty. Mạng công nghiệp không thể
ch đơn thuần copy các bin pháp an ninh được s dụng trong môi trường văn
phòng. Làm như vậy sẽ để li các lỗ hổng an ninh.
Thách thức đối với nhà sn xuất là làm quen với các điểm dễ btổn thương trong
hoạt động của mình, hiu biết vcác ng cụ an ninh hiện và xây dng một hệ
thống cung cấp khả năng bảo vệ tương ứng. Hiện nay có rất nhiều kỹ thuật và công
nghan ninh và ng nghìn sản phẩm có thgiúp thực hiện tác vụ này. Một số
trong đó c firewall bộ Router kết nối mạng ng nghiệp; các thiết ban
ninh; c thiết bị VPN, sự xác nhận và các thiết bị mã hóa được bàn đây. Khi
được áp dụng và lắp đặt một cách phù hợp, các chế và k thut này có thcung