使用维美德网络安全服务为预防网络攻击做好准备

联网的生产环境和关键基础设施正日益遭受网络攻击。因此,保持自动化系统的安全级别并使其保持更新是至关重要的。维美德为自动化客户提供网络安全服务,帮助他们确保业务连续性,并在最坏的情况下,使客户能从网络攻击中快速恢复。

维美德在过程工业和电厂数字化方面的悠久历史可以追溯到20世纪60年代,从那时起就一直在不断开发数字化解决方案。在当今的互联和集成生产环境中,这是一种优势。然而,在互联集成环境下,我们面临着新型的以网络攻击形式出现的对业务连续性威胁。

过程自动化系统对于工厂生产的可靠运行至关重要,因此对于网络攻击而言,诱因目标也越来越多。这意味着公司不仅必须确保使用的信息技术(IT)的安全性,而且还必须注意运营技术(OT),即过程自动化系统的安全性。已有攻击“成功”的几个例子,它们关闭了整个生产工厂,或导致支付大笔赎金以避免停产。

创建安全的生产环境

Valmet DNA Cybersecurity Services 网络安全服务旨在支持客户创建和维护安全的生产环境。此外,维美德的网络安全咨询服务还包括在可能的攻击后快速的恢复规划服务和危机演习服务。“我们的出发点是,自动化系统在交付时是安全的。通过服务协议,客户可以确信,将系统移交给他们之后也是如此。”

维美德解决方案经理Teemu Kiviniemi 说。维美德不断跟踪由领先的信息安全参与机构(如 Microsoft、CERT-FI和ICS-CERT)发布的有关安全威胁和恶意软件的最新信息,并根据这些信息采取必要的行动。

“维美德自动化已获得信息安全证书,符合ISO/IEC 27001:2013 信息安全管理体系标准。此外,我们的产品开发方法已通过 IEC 62443-4-1 和ISASecure 安全开发生命周期保证(SDLA)网络安全证书的认证。这些认证证实了我们的流程是安全的。”

“我们比其他任何人都更了解 Valmet DNA 自动化系统,我们能够快速评估哪些网络威胁会对其产生影响。经过测试后,我们可以向客户自动提供所需要的更新。” Kiviniemi 解释说。

 

确保自动化系统可用性和业务连续性的服务

维美德为其自动化客户提供两套基于协议的网络安全服务:Valmet DNA Cybersecurity Essen-tials 和 Valmet DNA System Monitoring 系统监控。

Valmet DNA Cybersecurity Essentials 是一项几乎可以自动更新,保持客户系统安全的服务。它包括杀毒软件,补丁管理,资产清单和系统恢复相关的服务。它独立于所使用的 Valmet DNA版本,因为它是基于一个虚拟机映像,Valmet Cy-bersecurity Server。

Valmet DNA System Monitoring 包括网络和节点监控、入侵检测监控和集中日志监控。系统识别 DNA 系统网络流量中的异常情况,并在检测到异常情况时发出警报。但是,仍然需要读这一发现。

“入侵检测监控已经成为热门话题。在某些商业领域和市场中,这已经是必须的,也是政府方面的要求。我们可以预见,在不久的将来,将成为网络安全系统中的标准功能。” Kiviniemi 说。人员来解

 

值得做好准备

尽管进行了所有网络安全准备,系统和培训,但有时还能被恶意网络攻击。在这些最坏的情况下,制定适当的自动化系统恢复计划至关重要。

 

公司的业务连续性计划应始终包括自动化系统恢复计划

“我们的网络安全咨询服务为客户量身定制恢复计划。正如我们所见,公司的业务连续性计划应始终包括自动化系统恢复计划。” Kiviniemi 说。维美德提供的另一项广受欢迎的咨询服务是网络攻击危机演习。这些演习通常使工厂管理层大开眼界。威胁就在那里;是真的。因此值得做好准备。

维美德网络安全基础培训

Valmet DNA 网络安全基础是为期一天的培训, 向客户提供有关Valmet DNA 自动化系统的网络安全架构、控制和服务的详细信息。  

培训结束后, 参与者将了解不同的网络威胁, 并知道如何使用 Valmet DNA 网络安全解决方案和服务, 保护 ICS/OT 环境免受典型的恶意攻击。 

培训期间涉及的领域:

  • 工业控制系统,  IT 与 OT ​的网络安全基础
  • ​当今使用的典型攻击媒介和战术
  • 需要保护的技术
  • 资产清算和生命周期规划
  • 终端保护(强化、杀毒、补丁管理、白名单等)
  • 网络监控 (网络分割、防火墙、IDS/IPS等)
  • 远程连接  (Valmet SCS 和 Secomea)​
  • 恢复计划 
  • 网络安全演习

文: Sanna Haanpää-Liukko

信息技术(I T)

 

是指用于处理信息的技术,包括软件、硬件、通信技术和相关服务。 IT 不控制任何过程。经常进行安全更新。领先的信息安全公司大约每个月发布一次补丁(“补丁星期二”),然后公司IT部门决定何时在组织内部发布补丁。 IT 环境中的系统每隔几年就会替换新版本。

运营技术(OT)

OT 指的是监控或控制公司的物理设备、机器、过程和事件的硬件和软件,就像自动化系统一样。与 OT 相关的安全更新的执行频率远低于 IT 端,因为操作或生产不能仅仅因为更新而停止。OT 系统的生命周期通常以几十年为单位。

如今,在虚拟化、移动性和云计算的推动下,OT 和 IT 正在以越来越快的速度融合。