• Mājas
  • Jaunumi
  • Navigējot automatizācijas drošības paradoksā: mācības no Honeywell par rūpniecisko noturību

Navigējot automatizācijas drošības paradoksā: mācības no Honeywell par rūpniecisko noturību

Navigating the Automation Security Paradox: Lessons from Honeywell on Industrial Resilience

Dabā spilgtas krāsas kalpo kā divpusējs ierocis. Aposematiskie dzīvnieki, piemēram, Monarha tauriņš vai indīgā dardoņa varde, izmanto košas krāsas, lai brīdinātu plēsējus par briesmām. Rūpnieciskās automatizācijas jomā pastāv līdzīgs paradokss. Vai palielināta savienojamība darbojas kā "skaļš" mērķis kibernoziedzniekiem, vai arī izturīga, "iebūvēta" drošība kalpo kā atturēšanas līdzeklis? Pols Smits, Honeywell Globālā portfeļa direktors kiberuzticībai, apgalvo, ka, lai gan uzbrukuma virsmas paplašinās, mūsdienu vadības sistēmas kļūst spēcīgākas nekā jebkad agrāk.

Rūpnīcu automatizācijas un kiberrisku attīstība

Pāreja uz augsti savienotām vidēm būtiski ir mainījusi drošības ainavu. Vēsturiski rūpnīcu automatizācija balstījās uz "gaisa spraugas" izmantošanu aizsardzībai. Tomēr mūsdienu digitālā transformācija prasa pastāvīgu datu plūsmu starp ražošanas grīdu un uzņēmumu. Lai gan šī savienojamība rada potenciālas ieejas vietas, piegādātāji tagad integrē drošību tieši produkta dzīves ciklā. Honeywell uzsver "piecu deviņu" uzticamības līmeni, nodrošinot, ka pat uzbrukuma virsmai palielinoties, kontroles paliek stingras un proaktīvas.

Tilta veidošana starp mantojuma sistēmām un kvantu gatavību

Viens no nozīmīgākajiem šķēršļiem rūpnieciskajā automatizācijā ir aprīkojuma ilgmūžība. Daudzas rūpnīcas darbojas ar DCS un PLC aparatūru, kuras dzīves cikls ir 20 līdz 30 gadi. Tāpēc pāreja uz kvantu izturīgu kriptogrāfiju šķiet milzīgs uzdevums. Honeywell to risina, iekļaujot gatavību pašreizējos programmatūras atjauninājumos. Šī pieeja ļauj vienmērīgu pāreju uz nākotnes drošības standartiem, neprasot pilnīgu aparatūras nomaiņu. Tādējādi vidi ar daudz mantojuma aprīkojuma joprojām var nodrošināt ar mūsdienīgu aizsardzību, izmantojot stratēģiskas programmatūras definētas izmaiņas.

Slēpto risku risināšana rūpnieciskajā piegādes ķēdē

"SolarWinds" incidents izgaismoja kritisku ievainojamību: trešo pušu piegādes ķēdi. Mūsdienu vadības sistēmās programmatūra bieži satur komponentes no dažādiem ārējiem piegādātājiem. Ja kāds atjauninājums ir inficēts, visa sistēma ir apdraudēta. Lai to novērstu, redzamība ir kļuvusi par galveno aizsardzības taktiku. Uzņēmumiem jāiziet no netiešas uzticēšanās uz nepārtrauktas pārbaudes modeli. Visaptveroša programmatūras materiālu saraksta (SBOM) izveide tagad ir būtiska, lai stiprinātu kiberapdrošināšanas stratēģijas un kopējo noturību.

Ekspertu ieskats: virzība uz purpura komandas kultūru

No tehniskā viedokļa nozare pāriet no "uzticēties, bet pārbaudīt" modeļa uz "pārbaudīt, lai pelnītu uzticību". Tas atspoguļo stingros drošības un pieņemšanas testus, kas sastopami tradicionālajā inženierijā. Mana novērojums ir tāds, ka "sarkano siļķu" problēmas — nelieli tehniski traucējumi, kas maskē lielākas drošības nepilnības — prasa sarežģītu "purpura komandas" pieeju. Apvienojot sarkano komandu uzbrukuma taktikas ar zilo komandu aizsardzības stratēģiju, rūpniecības uzņēmumi var identificēt ievainojamības pirms tām izpaužas kā dīkstāve. Izglītība gan tehniķu, gan vadības līmenī joprojām ir vissvarīgākais šķērslis pret mūsdienu draudiem.

Nākotnes drošība rūpnieciskajai telemetrijai pret DDoS un IIoT uzbrukumiem

Augsta profila drošības pārkāpumi tādos uzņēmumos kā Boeing un Jaguar Land Rover ir skarbs atgādinājums par iesaistītajām likmēm. IIoT uzbrukumu un DDoS incidentu nopietnība prasa pāreju uz "iebūvētu" drošību rūpnieciskajā telemetrijā. Ieviešot stingru identitātes pārvaldību un šifrētu komunikācijas protokolus, ražotāji var aizsargāt savus rūpnīcu automatizācijas resursus. Rigorozitāte rūpīgā pārbaudē un piegādātāju izvērtēšanā vairs nav izvēle; tā ir pamata prasība mūsdienu kritiskajai infrastruktūrai.

Atpakaļ uz emuāru
Parādīt visu
Emuāra ziņas
Parādīt visu
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Kāpēc RTD sensorus jāuzstāda aiz orificu plāksnēm

RTD uzstādīšana pirms sprauslas plāksnes bojā diferenciālā spiediena mērījumus, jo termovāles virpuļplūsmas dēļ rodas traucējumi. Šis raksts skaidro fon Kārmaņa virpuļu ielas fiziku, ISO 5167 un ASME MFC-3M prasības par izvietojumu aiz sprauslas plāksnes, 5D minimālās attāluma normas, termovāles aizplūdes frekvences atbilstību un 7 soļu uzstādīšanas procedūru kombinētām sprauslas plāksnes un RTD ierīcēm.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Vortex plūsmas mērītājs: darbības principi, izvēles kritēriji un lauka nodošana ekspluatācijā

Vortex plūsmas mērītājs darbojas pēc fon Kārmaņa virpuļa atdalīšanās principa, nodrošinot izcilu ilgtermiņa precizitāti tvaika, gāzes un zemas viskozitātes šķidruma mērīšanā bez kustīgām daļām. Šis ceļvedis aptver Stroula skaitļa fiziku, Reilija skaitļa ierobežojumus, mērītāja izmēru izvēli, taisnas caurules prasības ABB VortexMaster FSV430 un lauka nodošanas soļus Woodward turbīnas regulatora integrācijai.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Termopāru vadi, standarti un problēmu novēršana: praktisks lauka ceļvedis

Precīzai termopāra mērīšanai nepieciešama pareiza tipa izvēle, atbilstoša pagarinājuma vada izvēle un uzticama aukstā savienojuma kompensācija. Šis ceļvedis aptver IEC 60584 tipa kodus un pielietojuma diapazonus, pagarinājuma vadu un kompensējošo kabeļu izvēli, Phoenix Contact WTOP CJC spailes, Yokogawa YTA110 CJC konfigurāciju un sistemātisku kļūdu diagnostiku atvērtā ķēdē, īssavienojumā un kalibrācijas novirzē.
Ieteicamo produktu saraksts
Emerson KL3105X1-LS1 12P6551X032 izolētā šarmu karte
Emerson KL3105X1-LS1 12P6551X032 izolētā šarmu karte

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart analogā ieejas CHARM modulis, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart analogā ieejas CHARM modulis, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC sausās kontaktu CHARM modulis
Emerson DeltaV KL3003X1-BA1 DI 24 VDC sausās kontaktu CHARM modulis

Emerson
Emerson DeltaV KL3005X1-LS1 izolēta digitālā ieejas šarmu modulis
Emerson DeltaV KL3005X1-LS1 izolēta digitālā ieejas šarmu modulis

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adreses terminālis
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adreses terminālis

Emerson
Emerson DeltaV I.S. CHARM termināļa bloks PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM termināļa bloks PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS barošanas modulis
Emerson DeltaV KL1501X1-BA1 CSLS barošanas modulis

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Sauss kontakts CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Sauss kontakts CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Pretestības ieejas CHARM modulis
Emerson KL3031X1-BA1 RTD/Pretestības ieejas CHARM modulis

Emerson
GE Fanuc IC693UAA003 Series 90 Micro PLC modulis
GE Fanuc IC693UAA003 Series 90 Micro PLC modulis

GE
GE Fanuc RX3i IC694MDL730 12/24VDC pozitīvās loģikas izejas modulis
GE Fanuc RX3i IC694MDL730 12/24VDC pozitīvās loģikas izejas modulis

GE