工业自动化

互操作性 & 可用性:网络安全的敌人还是盟友?

Sarah Kolberg
08.20.2024
相关标签
网络安全
分享
互操作性和可用性对于新技术至关重要。但它们结合在一起,也会带来漏洞。学会在不放弃网络安全的情况下平衡它们。


人工智能、机器人、自动化和虚拟现实等新技术的发展为工业部门提供了许多盈利机会。然而,要利用它们,需要满足两件事:


  • 高网络可用性
  • 互操作性

 

即使发生中断,网络也必须提供并保持合格的可用服务水平,以确保这些技术能够按预期运行。

 

同时,必须打破传统上无法变通、孤立的安全概念,才能创建接口,供系统进行无缝连接和通信。

 

例如,在汽车制造业中, 互操作性 支持生产、质量控制和供应链管理之间的实时通信,以改善运营并最大限度地减少瓶颈。

 

在半导体制造中,确保芯片设计软件、制造设备和测试工具之间的互操作性可以简化生产。

 

但混合 互操作性 高可用性还会带来额外的复杂性,为网络攻击者创造通道。

 

如何安全地结合互操作性和高可用性?

 

首先,让我们进一步了解互操作性和高可用性。

 

互操作性连接了关键系统和设备

互操作性是指不同系统、设备和应用程序之间的连接以及它们之间的通信和协作的能力。这需要开放接口(例如 API)来连接系统并实现数据交换。

 

互操作性的优点

获得各类标准支持的数据交换具有以下几种优势:

  • 访问授权,用于确定用户可以执行哪些操作以及可以访问哪些资源。

  • 统一的句法理解,以便系统可以通过兼容的格式和协议进行通信。

  • 统一的语义理解,使系统能够通过统一的数据结构、编码、数据传输、交换和解释,准确、自动地交换和解释信息。

  • 跨系统流程,用于针对可互操作组织的非技术方面实施标准化,例如不同系统的准则、工作流和标准。

可互操作系统需要更少的资源和更少的维护,确保跨设备和数据集的一致性和可比性。这有助于建立更好的数据质量以及更高效的数据处理和使用。

 

连接也为网络安全带来了优势,因为这意味着可以快速轻松地实施新的安全解决方案。

 

互操作性的风险

由于互操作性也会使系统更容易受到攻击,因此数据交换对数据安全和网络安全提出了更高的要求。网络管理员必须了解系统之间的相应交互。

 

为实现互操作性而创建的标准应包括并实施安全标准。如上所述,清晰的跨系统流程的组织措施也有助于提高安全性。

 

互操作性带来了许多潜力和功能,但增加了复杂性。这会使故障排除更加困难。如果系统复杂性增加,保证高可用性就会变得更加困难。

 

高可用性确保不间断的连接

高可用性描述了系统或安装的可靠性以及在一定时间段内持续运行的能力。目标通常是实现五个九的可用性,这意味着系统在 99.999% 的时间内可用。

 

在工业环境中,有不同的指标来衡量可用性:

  • 平均无故障时间(MTBF):两次系统故障之间的预期时间跨度

  • 平均停机时间(MDT):系统的平均停机时间

  • 恢复时间目标(RTO):计划外系统故障后修复或恢复所需的时间

部署之前,要对高可用性系统进行广泛的测试;设置备份和故障转移解决方案。为了确保系统的高可用性,通常遵循单点故障原则。这意味着,如果发生故障,则可以将其归咎于单个组件。严格来说,这个原则不能通过连接不同的系统和接口来实现。

 

为了实现高可用性,必须确保故障的可检测性。在最佳情况下,如果组件出现故障,系统和机制会自动生效,以便操作可以无缝继续。

 

例如,可以通过安装冗余组件来实现这一点,这些冗余组件可以交叉到继续执行相同过程的另一个组件。这绝不能导致性能或数据的损失。从效率角度来看,重复的结构似乎会适得其反,但它们却是系统可用性的必要保障。

 

高可用性的优点

高可用性网络为任务关键型操作提供了几种重要优势。

 

可用性意味着更少的停机时间。当您的网络和与其连接的关键系统保持正常运行时,即使在网络故障期间,生产和收入也不会受到影响。

 

因为您可以依赖您的网络和系统,所以它们之间也可以进行可靠的通信。这使得设备、传感器和控制系统之间的无缝交互成为可能,从而改善操作并优化资源分配。

 

高可用性的风险

具有高可用性的网络通常有更多的端点连接到它。这扩大了攻击面,并为网络攻击者提供了 更多可能的切入点 与之合作。

 

如果这些网络还很复杂,那就可能存在安全漏洞或配置错误,从而产生更多漏洞。

 

平衡高可用性和互操作性

来自 Belden 品牌 macmon 的 网络访问控制 (NAC) 解决方案 可以增强 IT 和 OT 网络的可用性。macmon NAC 可扩展性提供了高度可用的 NAC 场景,以保护对网络安全性和可用性要求较高的系统。NAC 解决方案为您提供所有访问、连接系统和网络组件的概览,以便快速识别故障和威胁。数据流量和连接性在 NAC 解决方案中可见。

 

macmon NAC是一个强大的工具,用于实施明确的角色、设置适当的访问授权以及管理安全标准和合规性。

 

Macmon NAC 还具有 REST API,可以轻松连接到现有系统或新解决方案。与其他安全技术提供商的众多合作实现了数据共享、新功能和增值流程,从而实现了更好的网络安全。

 

macmon NAC可以加入您的安全概念中,在最安全的条件下规划互操作性,同时确保高可用性。

 

相关链接

Previous Post 电力双子星:SPE和OPC UAFX共同优化工业自动化
Next Post 互操作性 & 可用性:网络安全的敌人还是盟友?

关于作者

Sarah Kolberg头像

Sarah Kolberg

营销经理

Sarah Kolberg 于 2023 年 4 月加入 Belden 团队,担任软件内容营销经理。她常驻德国,负责制作有关工业网络安全的内容。