رشد روز افزون سیستم های ارتباطی نیاز شدید به طراحی راهکارهایی با رویکرد مقاوم، سریع، در دسترس و امن بودن ارتباطات را موجب می شود. در این میان شرکت Rockwell یکی از بزرگترین کمپانی های فعال در زمینه کنترل با رویکردی جامع و سیستم گرا با بررسی امنیت در حوزه صنعت، محصولات تخصصی و سرویس های حرفه ای با هدف کمک به شرکت ها برای ارزیابی و شناسایی فعالانه خطرهای امنیتی در سیستم های ارتباطی را ارائه داده است.
به همین ترتیب این شرکت اقدام به ارائه ده روش کاربردی به منظور بالا بردن قابلیت اطمینان و امنیت سیستم کرده است که عبارتند از:
1. کنترل افرادی که امکان دسترسی به قسمت های مختلف شبکه شما را دارند با ابزاری مانند لیست Access Control Lists و ویژگی Port Blocking
2. تضمین تبادل اطلاعات مقاوم و قابل اطمینان از طریق محدودسازی و مدیریت ترافیک شبکه از طریق استفاده از سرویس هایی از قبیل Firewall، IDS و IPS
3. حفاظت از PC و اطلاعات آن با استفاده از آنتی ویروس و Application Whitelisting
4. راه اندازی یک System Patching Policy برای به روز رسانی نرم افزار
5. توسعه Policyهای امنیتی برای مدیریت “Human Factor”، به طور مثال مدیریت و حفاظت از پسووردها، مدیریت واسط های جانبی و استفاده از آنها توسط کاربران
6. پیاده سازی یک سطح فیزیکی با قرار دادن یک Key-Switch روی کنترلر Logix خود در مود Run
7. کنترل کردن مجوز افراد و میزان دسترسی آنها به برنامه های مختلف با FactoryTalk® Security
8. نظارت بر آنچه که در سیستم شما اتفاق می افتد با FactoryTalk® AssetCenter و برنامه های کنترل کننده و آشکارساز تغییرات
9. حفاظت از فایل ها و برنامه های محرمانه به وسیله ی ابزار Logx Source Protection
10. اعمال محدودیت در دسترسی به تجهیزات اتوماسیون با پیاده سازی کنترل فیزیکی مانند استفاده از قفل برای تابلوهای برق و درها.
با به کارگیری راهکار امنیتی “Defense in Depth” شرکت Rockwell امکان تشخیص تهدیدهای امنیتی داخلی و خارجی وجود خواهد داشت. این راهکار بر پایه پیاده سازی لایه های امنیتی با به کارگیری راه حل های تکنیکال و غیر تکنیکال به کاربران امکان کاهش و جلوگیری از ورود تهدیدهای امنیتی و فایل های ناخواسته به سیستم را می دهد.
راهکار شرکت Rockwell به کاربر در ایمن سازی سیستم کنترل کمک می کند همچنین قابلیت استفاده از یک شبکه استاندارد و تکنولوژی های مدرن را به صورت همزمان به کاربر می دهد. در ادامه مواردی که شرکت Rockwell ویژگی هایی را برای رفع آنها در نرم افزارها و راهکارهای خود ارائه داده بیان می کنیم:
1. Remote Access: آیا نیاز به ارتباط با یک سیستم کنترلی از طریق یک شبکه مجزا دارید؟ (مانند شبکه های Public یا Business)
سرویس های Stratix 5900TM به کاربران توانایی حفاظت از اطلاعات خود با استفاده از تکنولوژی Encryption به منظور دادن مجوز دسترسی به کاربران احراز هویت شده در حین استفاده از شبکه غیر مطمئن.
2. Unautirized Access: آیا تا به حال سیستم کنترلی شما به دلیل تغییراتی که افرادی بدون داشتن مجوز در آن داده اند مختل شده است؟ (به طور مثال دانلود کردن یک برنامه اشتباه در کنترلر)
با استفاده از FactoryTalk® Security شما قادر خواهید بود تا حدود دسترسی افراد به کنترلر ها را مدیریت کنید.
3. Intellectual Property Protection: آیا شما نگران کپی شدن اطلاعات و برنامه های محرمانه خود توسط رقبایتان هستید؟
Logix Source Protection ویژگی است که در Studio 5000TM به منظور اختصاص پسوورد به ساختار هر Routin و یا Add-On برای حفاظت منابع ارزشمندی که در برنامه هاست، تعبیه شده.
4. Outside Hacker: آیا تا به حال اختلال در عملکرد و یا ترافیک مشکوک شبکه و فعالیت مشکوک مانند ویروس و یا بدافزار را در سیستم خود تجربه کرده اید؟
با استفاده از Stratix 5900، تقسیم بندی شبکه و Policy با استفاده از Access Control List و ویژگی های Firewall دسترسی کاربران دارای مجوز (Authorized Users) و ترافیک متناسب را تضمین می کند و به امنیت سیستم کنترل شما کمک خواهد کرد.
5. Unauthorized Changes: به عنوان یک طراح سیستم های کنترلی آیا تا به حال با تغییراتی که مشتریان شما در سیستم ایجاد کرده اند در صورتیکه شما این امکان را برای آنها در نظر نگرفته بودید، روبرو شده اید؟
با استفاده از ابزار Controller Change Detection در نرم افزار Sudio 5000، به سرعت قادر به تشخیص تغییرات به منظور تعیین هرگونه دست کاری در کد شما، خواهید بود.
نکته: این خبر برای اولین بار در سایت های گروه فنی مهندسی اتوسیستم www.AutoSystem.ir منتشر شده است و هرگونه بازنشر آن بدون ذکر منبع و لینک به این سایت، ممنوع می باشد.