Làm thế nào để truy cập dữ liệu sản xuất một cách bảo mật

Sự phát triển của Ethernet hiện nay gây ra rủi ro cho sản xuất do sự xâm nhập vô tình và có chủ ý của các đối tượng bên ngoài. Các biện pháp an ninh theo yêu cầu của môi trường sản xuất là bắt buộc để giữ cho các hoạt động được bảo mật và đem lại nhiều lợi nhuận
Nội dung trích xuất từ tài liệu:
Làm thế nào để truy cập dữ liệu sản xuất một cách bảo mậtLàm thế nào để truy cập dữ liệu sản xuất một cách bảo mậtGiới thiệuSự phát triển của Ethernet hiện nay gây ra rủi ro cho sản xuất do sự xâm nhập vôtình và có chủ ý của các đối tượng bên ngoài. Các biện pháp an ninh theo yêu cầucủa môi trường sản xuất là bắt buộc để giữ cho các hoạt động được bảo mật vàđem lại nhiều lợi nhuận.Tuy nhiên để bảo vệ môi trường công nghiệp không phải là một công việc dễ dàng.Do thiết bị sản xuất và hệ thống kết nối cũng như điều khiển nó ngày càng trở nênphức tạp và tinh vi.Trong khi Ethernet tiêu chuẩn trong môi trường văn phòng có thể không bị tổn hạibởi lỗi truyền tín hiệu thì trong môi trường công nghiệp đây là một chuyện hoàntoàn khác. Mạng ở đây phải có khả năng chịu được những môi trường khắc nghiệt. Các thiết bị Hirschmann Eagle Firewall/VPN đảm bảo bảo vệ tối đa các khu vực công nghiệp và loại trừ việc thao tác dữ liệu tình cờ và trái phép.Nhu cầu về một cơ chế bảo vệ đặc biệtCác cơ chế an ninh và kiểm soát được sử dụng để bảo vệ mạng doanh nghiệp làkhá đơn giản, không đủ hoặc không hiệu quả.Mặc dù chúng cùng sử dụng một loại thiết bị và giao thức kết nối mạng, mạngcông nghiệp và doanh nghiệp có đặc điểm khác nhau, tuân thủ tiêu chí công suấtkhác nhau, và có thể bị ảnh hưởng bởi cùng loại sự kiện theo nhiều chiều hướngkhác nhau.Mạng công nghiệp là một môi trường hoàn toàn khác. Môi trường của chúng là từphòng sạch được điều hòa không khí tới các môi trường sản xuất nguy hiểm.Các mạng điều khiển tất định thường hoạt động trong sự ràng buộc theo thời gianvà được duy trì ổn định. Việc bị ngừng trệ là điều không chấp nhận được. Mọi sựngắt quãng là quá dài và có thể dẫn tới phung phí hoặc làm bẩn vật liệu thô hay vậtliệu hoặc hàng quá đang được xử lí. Điều đó cũng có nghĩa là toàn bộ quá trình cầnđược khởi động lại.Việc ngắt quãng không theo dự kiến có thể phát sinh rủi ro cho thiết bị sản xuất.Phải có khả năng khôi phục hệ thống hoạt động càng nhanh càng tốt. Ngoài ra,máy móc sản xuất ít khi có thể được bảo vệ với một miếng vá phần mềm, một hệthống chống virus, hoặc một cơ chế dò phát hiện xâm nhập.Lúc nào cũng vậy, chúng phải được nhà cung cấp cập nhật, với sự tốn kém về thờigian và tiền bạc.Hiện nay cách thức mạng công nghiệp được nối với mạng doanh nghiệp đã thayđổi rất nhiều. Một số được nối trực tiếp trên tên miền của doanh nghiệp.Một số mạng gồm các mạng được phân đoạn được kết nối bằng router hoặc VLAN(Mạng nội bộ ảo).Trong khi số khác vẫn được tách biệt hoạt toàn khi chia sẻ các nguồn tài nguyênchung qua mạng Internet. Trong quá nhiều trường hợp, các biện pháp an ninh chocác mạng này chiếu theo các biện pháp và cơ chế kiểm soát được sử dụng trongmạng doanh nghiệp...và thường không đáp ứng các yêu cầu của bên công nghiệp.Những gì cần là một phương pháp bảo mật mạng tốt hơn bằng cách lắp vào, chỉnhsửa và cấu hình các phương pháp an ninh thử nghiệm và phù hợp được doanhnghiệp phát triển để sử dụng trong môi trường công nghiệp.Các phương thức xây dựng cơ chế bảo vệ cho mạngHãy xem xét một cách chi tiết các đặc điểm này, chúng ảnh hưởng tới sự phát triểncủa mạng truyền thông bảo mật như thế nào, một số phương pháp, thủ tục và thiếtbị có thể được áp dụng để cung cấp khả năng bảo vệ. Yêu cầu của mạng lưới anninh công nghiệp so với khả năng của một mạng lưới an ninh hệ thống IT là gì?Mục tiêu chung của bất kỳ chiến lược bảo vệ mạng nào là bảo vệ tất cả các khuvực nhạy cảm của quy trình sản xuất đồng thời hỗ trợ tích hợp dài hạn các mạngvăn phòng và công nghiệp trong môi trường công ty. Mạng công nghiệp không thểchỉ đơn thuần copy các biện pháp an ninh được sử dụng trong môi trường vănphòng. Làm như vậy sẽ để lại các lỗ hổng an ninh.Thách thức đối với nhà sản xuất là làm quen với các điểm dễ bị tổn thương tronghoạt động của mình, hiểu biết về các công cụ an ninh hiện có và xây dựng một hệthống cung cấp khả năng bảo vệ tương ứng. Hiện nay có rất nhiều kỹ thuật và côngnghệ an ninh và có hàng nghìn sản phẩm có thể giúp thực hiện tác vụ này. Một sốtrong đó là các firewall và bộ Router kết nối mạng công nghiệp; các thiết bị anninh; các thiết bị VPN, sự xác nhận và các thiết bị mã hóa được bàn ở đây. Khiđược áp ...