大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村
|
作者:pmodac4c0
|
发布时间: 2022-09-06
|
5970 次浏览
|
分享到:
“稍等一下,我这里有个非常着急的问题要处理,你在旁边坐一下,马上就好。”这是日常处理IT问题经常碰到的回复,不要求你快速反应。有时间的话,你还得给他检查一下电脑防火墙有没有开,防病毒软件更新到*新状态没,甚至还得趁他不注意把公司的桌面安全管理软件装上去。再确定一下上网权限是怎么样,根据必要的安全程度设置一下属于他自己的访问控制策略。我们日常维护信息系统时,首要重点是保护IT资产及这些资产上存储数据。生产线这没办法实现,保证生产是**位,所以首先就要保护边缘设备,如现场设备、过程控制器、中央服务器的保护也很重要。不然事情捅到你直接领导那里轻的,有些直接捅到CIO、董助或董事长那里去;说一个我*近经历过事情,还不是发生在产线的问题,有一个用户在提交OA单据时无法转到SAP系统里面做进一步处理,就直接拉了一个20人的大群,把董事长、董助、CIO、CTO、COO、OA经理、SAP总监、基础架构经理、安全总监都拉进来给他解决OA问题。如果是影响产线的问题,他们敢直接半夜给董事长打电话投诉你的。经常碰到很多产线小问题被他们直接提到CIO层面上的,会让人充分体验他们动动嘴我们跑断腿。没办法,在生产**位的制造业企业,人机交互及紧急情况下快速反应是关键,所以在设计方案时要充分考虑严格控制对工控系统的访问,但不应妨碍或干预人机交互。教科书说信息安全*基础的三个目标是CIA(机密性、完整性、可用性),也就骗骗刚出学校的大学生吧;怎么可能呢??你不考虑扩展性啊?融合度,还有人的因素呢?别忘了,歪果仁是*讲究人权的。一套安全系统少则几十万,多则几百万,冗余是要考虑的,人身安全才是*重要的,无论是传统信息安全还是产线安全。其次是过程保护,容错是必须的,即使瞬间的停机也可能不接受,主要的风险影响是不合规、环境影响生命、设备或生产损失等。所以在设计安全管理方案时一定要注意,先在模拟环境里反复测试把可能出现的问题都测一遍,例如可在离线工控系统或产线电脑上测试,以保它们不会影响整条生产线的正常运行,不要围绕着传统的IT系统进行测试;转变思路吧。一套传统的IT系统,组件都在本地怎么访问都可以的,再运行个3-5年就淘汰了;产线电脑必须与对应的工控设备一起跑,跑个10年20年都很正常的,这也就是为什么现在很多产线在使用XP/Window7系统的原因,它的相应配件可能处理隔离状态或远程操作,单次维护需要大量的人力物力才能获得访问。比如,2020年初建设火神山医院时,上海的挖机师傅利用5G,远程操作挖机,一旦出现远程应用出现问题,需要调用很多人力与物力才能进行排错并处理。
