سبد خرید سبد خرید         بهترین حالت نمایش   مرورگر فایرفاکس   مرورگر گوگل کروم

راهکارهای شرکت Rockwell برای امنیت سایبری در سیستم های اتوماسیون صنعتی

14 شهریور 1394
نویسنده 

زمانیکه سازمان ها تکنولوژی های مدرن را با هدف بهبود بازده عملیاتی خود به کار می برند، شبکه های صنعتی باید به گونه ای طراحی شوند که قابلیت تبادل یکپارچه اطلاعات از تجهیزات کنترلی به سیستم های اینترپرایز را داشته باشند.


رشد روز افزون سیستم های ارتباطی نیاز شدید به طراحی راهکارهایی با رویکرد مقاوم، سریع، در دسترس و امن بودن ارتباطات را موجب می شود. در این میان شرکت Rockwell یکی از بزرگترین کمپانی های فعال در زمینه کنترل با رویکردی جامع و سیستم گرا با بررسی امنیت در حوزه صنعت، محصولات تخصصی و سرویس های حرفه ای با هدف کمک به شرکت ها برای ارزیابی و شناسایی فعالانه خطرهای امنیتی در سیستم های ارتباطی را ارائه داده است.
به همین ترتیب این شرکت اقدام به ارائه ده روش کاربردی به منظور بالا بردن قابلیت اطمینان و امنیت سیستم کرده است که عبارتند از:


1. کنترل افرادی که امکان دسترسی به قسمت های مختلف شبکه شما را دارند با ابزاری مانند لیست Access Control Lists و ویژگی Port Blocking
2. تضمین تبادل اطلاعات مقاوم و قابل اطمینان از طریق محدودسازی و مدیریت ترافیک شبکه از طریق استفاده از سرویس هایی از قبیل Firewall، IDS و IPS
3. حفاظت از PC و اطلاعات آن با استفاده از آنتی ویروس و Application Whitelisting
4. راه اندازی یک System Patching Policy برای به روز رسانی نرم افزار
5. توسعه Policyهای امنیتی برای مدیریت “Human Factor”، به طور مثال مدیریت و حفاظت از پسووردها، مدیریت واسط های جانبی و استفاده از آنها توسط کاربران
6. پیاده سازی یک سطح فیزیکی با قرار دادن یک Key-Switch روی کنترلر Logix خود در مود Run
7. کنترل کردن مجوز افراد و میزان دسترسی آنها به برنامه های مختلف با FactoryTalk® Security
8. نظارت بر آنچه که در سیستم شما اتفاق می افتد با FactoryTalk® AssetCenter و برنامه های کنترل کننده و آشکارساز تغییرات
9. حفاظت از فایل ها و برنامه های محرمانه به وسیله ی ابزار Logx Source Protection
10. اعمال محدودیت در دسترسی به تجهیزات اتوماسیون با پیاده سازی کنترل فیزیکی مانند استفاده از قفل برای تابلوهای برق و درها.



با به کارگیری راهکار امنیتی “Defense in Depth” شرکت Rockwell امکان تشخیص تهدیدهای امنیتی داخلی و خارجی وجود خواهد داشت. این راهکار بر پایه پیاده سازی لایه های امنیتی با به کارگیری راه حل های تکنیکال و غیر تکنیکال به کاربران امکان کاهش و جلوگیری از ورود تهدیدهای امنیتی و فایل های ناخواسته به سیستم را می دهد.
راهکار شرکت Rockwell به کاربر در ایمن سازی سیستم کنترل کمک می کند همچنین قابلیت استفاده از یک شبکه استاندارد و تکنولوژی های مدرن را به صورت همزمان به کاربر می دهد. در ادامه مواردی که شرکت Rockwell ویژگی هایی را برای رفع آنها در نرم افزارها و راهکارهای خود ارائه داده بیان می کنیم:


1. Remote Access: آیا نیاز به ارتباط با یک سیستم کنترلی از طریق یک شبکه مجزا دارید؟ (مانند شبکه های Public یا Business)
سرویس های Stratix 5900TM به کاربران توانایی حفاظت از اطلاعات خود با استفاده از تکنولوژی Encryption به منظور دادن مجوز دسترسی به کاربران احراز هویت شده در حین استفاده از شبکه غیر مطمئن.


2. Unautirized Access: آیا تا به حال سیستم کنترلی شما به دلیل تغییراتی که افرادی بدون داشتن مجوز در آن داده اند مختل شده است؟ (به طور مثال دانلود کردن یک برنامه اشتباه در کنترلر)
با استفاده از FactoryTalk® Security شما قادر خواهید بود تا حدود دسترسی افراد به کنترلر ها را مدیریت کنید.


3. Intellectual Property Protection: آیا شما نگران کپی شدن اطلاعات و برنامه های محرمانه خود توسط رقبایتان هستید؟
Logix Source Protection ویژگی است که در Studio 5000TM به منظور اختصاص پسوورد به ساختار هر Routin و یا Add-On برای حفاظت منابع ارزشمندی که در برنامه هاست، تعبیه شده.


4. Outside Hacker: آیا تا به حال اختلال در عملکرد و یا ترافیک مشکوک شبکه و فعالیت مشکوک مانند ویروس و یا بدافزار را در سیستم خود تجربه کرده اید؟
با استفاده از Stratix 5900، تقسیم بندی شبکه و Policy با استفاده از Access Control List و ویژگی های Firewall دسترسی کاربران دارای مجوز (Authorized Users) و ترافیک متناسب را تضمین می کند و به امنیت سیستم کنترل شما کمک خواهد کرد.


5. Unauthorized Changes: به عنوان یک طراح سیستم های کنترلی آیا تا به حال با تغییراتی که مشتریان شما در سیستم ایجاد کرده اند در صورتیکه شما این امکان را برای آنها در نظر نگرفته بودید، روبرو شده اید؟
با استفاده از ابزار Controller Change Detection در نرم افزار Sudio 5000، به سرعت قادر به تشخیص تغییرات به منظور تعیین هرگونه دست کاری در کد شما، خواهید بود.

 

نکته: این خبر برای اولین بار در سایت های گروه فنی مهندسی اتوسیستم www.AutoSystem.ir منتشر شده است و هرگونه بازنشر آن بدون ذکر منبع و لینک به این سایت، ممنوع می باشد.

 

لینکها

صفحه ICS در سایت شرکت Rockwell

حمید رضا غلامیان

دانش آموخته برق گرایش کنترل از دانشگاه شیراز، با بیش از 18 سال سابقه طراحی و مدیریت پروژه های ابزاردقیق و اتوماسیون صنعتی در صنایع بزرگ کشور از جمله نفت، گاز و پتروشیمی و همچنین ارائه خدمات آموزشی در مراکز آموزش صنعتی کشور.

مدیریت گروه فنی مهندسی اتوسیستم

ارسال یک کامنت

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

برخی از مشتریان ما

تماس با ما

  • تهران، بلوار اشرفی اصفهانی، باغ فیض، خیابان خجسته پور، خیابان امیر ابراهیم، مجتمع الزهرا، بلوک شقایق E ، طبقه هفتم، واحد 25
  • از پذیرش مراجعین بصورت حضوری بدون هماهنگی قبلی معذوریم!
  • ساعات پشتیبانی تلفنی به شرح زیر می باشد، لطفاً در غیر این ساعات از بخش پشتیبانی سایت استفاده نمایید. در این روش حداکثر زمان پاسخگویی به شما 2 ساعت می باشد.

روزهای غیر تعطیل: از ساعت 8:30 تا 19:00

روزهای تعطیل: از ساعت 10:00 تا 17:00

  • (خط ویژه )91029360 21 98+
  • 44462808 21 98+
  • 89786561 21 98+
  • 30001220515673
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • پشتیبانی و مشاوره فنی : 09125156730

تاییدیه مـراجع ذیصـلاح

ارسال سریع پیام

  پیام ارسال نشد!   پیام شما با موفقیت ارسال شد!
Top