home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Tujuh Keamanan:7 Cara Mempertahankan Pabrik Anda dari Ancaman Hari Ini

Ini adalah bagian 1 dari 2 seri bagian. Minggu depan kami akan mengungkapkan bagian 2.

Pabrikan yang lebih baik dalam menghubungkan sistem pabrik dengan jaringan perusahaan tidak diragukan lagi menciptakan bisnis yang lebih gesit, efisien, fleksibel, dan menguntungkan, seperti yang dicontohkan dalam studi kasus baru-baru ini yang kami lakukan dengan Daimler Truck Amerika Utara. Masalahnya adalah lebih banyak koneksi juga membuka pintu bagi risiko keamanan baru. Lebih lanjut, sistem kontrol industri generasi sebelumnya tidak dirancang dengan mempertimbangkan keamanan atau konektivitas IP. Efek bersihnya adalah kerentanan benar-benar dapat mulai berkembang biak ketika Anda mengintegrasikan lebih banyak TI perusahaan dengan aset dan teknologi industri. Pada saat yang sama, peretas jahat semakin canggih.

Sistem Otomasi dan Kontrol Industri (IACS) memiliki sejarah penggunaan perangkat keras dan protokol berpemilik yang sulit diintegrasikan dengan keamanan jaringan. Mereka mungkin dipisahkan dari jaringan IP industri, tetapi mereka masih berisiko karena mereka sering diatur sebagai pulau mesin jaringan terbuka yang sederhana, dengan keamanan terbatas atau tanpa keamanan. Mengapa membangun pulau otomatisasi yang menciptakan pulau informasi yang belum dimanfaatkan—menghambat kelincahan bisnis, efisiensi, dan potensi pertumbuhan—jika Anda bahkan tidak benar-benar membangun keamanan sistemik yang baik? Satu sumber daya yang bagus untuk lebih banyak pertanyaan dan wawasan tentang mengamankan sistem kontrol industri Anda adalah Panduan Pembeli:10 Pertanyaan untuk Ditanyakan pada Vendor Keamanan Siber Kontrol Industri Anda .

Taruhannya tinggi untuk produsen. Menurut buku putih Cisco Connected Factory baru-baru ini, jika masalah keamanan siber menunda implementasi digital, dibutuhkan waktu hingga lima tahun untuk menyadari nilai dan mengejar pesaing Anda. Dan Laporan Keamanan Tahunan Cisco 2016 baru-baru ini menyatakan bahwa sektor industri memiliki beberapa praktik dan kebijakan keamanan yang PALING MURAH dan infrastruktur keamanan dengan kualitas TERENDAH. Semua ini berarti keamanan menghadirkan peluang untuk membedakan bisnis Anda secara berkelanjutan.

Seperti yang mereka katakan, pelanggaran terbaik (yaitu, pertumbuhan) adalah pertahanan yang hebat (yaitu keamanan). Dan sementara tujuh dianggap sebagai angka keberuntungan di banyak budaya, keberuntungan TIDAK strategi keamanan.

Pertimbangkan pendekatan 'Keamanan Tujuh' ini untuk memungkinkan pabrik Anda memainkan pertahanan yang hebat.

  1. Membuat, Mendidik, dan Menerapkan kebijakan keamanan .

Banyak pabrik bahkan tidak memiliki kebijakan keamanan paling dasar yang tertulis. Mulailah dengan menyusun dan menerapkan serangkaian kebijakan dan prosedur keamanan tertulis untuk pabrik Anda yang akan, misalnya, menguraikan siapa yang harus dapat mengakses aset apa, menentukan penggunaan aset yang dapat diterima, dan menentukan mekanisme pelaporan untuk peristiwa. Kebijakan tertulis Anda juga harus berisi rencana respons insiden termasuk prosedur apa pun untuk memulihkan sistem produksi penting setelah peristiwa keamanan.

  1. Kunci pabrik Anda dengan keamanan pertahanan yang mendalam.

Semakin banyak koneksi yang Anda miliki di lingkungan manufaktur Anda, semakin banyak peluang untuk pelanggaran. Tidak ada satu pun teknologi, produk, atau metodologi yang dapat sepenuhnya mengamankan jaringan Anda. Melindungi aset manufaktur penting memerlukan pendekatan holistik yang menggunakan beberapa lapisan pertahanan—fisik, prosedural, dan digital (jaringan, perangkat, aplikasi)—untuk mengatasi berbagai jenis ancaman. Latihan pemetaan dasar akan membantu Anda memulai, menyediakan inventaris semua perangkat dan perangkat lunak di jaringan Anda.

Ingat, strategi 'celah udara' bisa salah—hanya karena robot atau perangkat tidak terhubung ke jaringan tidak berarti sepenuhnya aman. Satu thumb drive yang rusak atau berbahaya akan menempatkan mesin yang terisolasi pada risiko downtime yang tidak direncanakan atau lebih buruk lagi, insiden keselamatan.

https://youtu.be/H4Nmz62RAKQ?list=PL6FEA443253B44EC2

  1. Perkuat lini pertahanan pertama Anda.

Keamanan fisik sangat penting dalam manufaktur. Beberapa kerusakan yang paling parah datang dari dalam, ketika pintu masuk diperoleh dari lantai pabrik. Baik itu mencegah peningkatan inventaris, kehilangan data, atau pencurian kekayaan intelektual, perusahaan dapat memanfaatkan solusi keamanan fisik komprehensif yang terintegrasi dengan jaringan industri kabel dan nirkabel yang aman. Anda dapat melindungi PLC dan aset permainan lainnya dengan pembatasan akses fisik seperti kunci, kartu kunci, dan pengawasan video. Di tempat yang praktis, Anda juga dapat menambahkan autentikasi dan otorisasi perangkat, serta enkripsi.

Misalnya, Del Papa Distributing, distributor minuman regional, perlu melindungi kantor pusatnya yang baru seluas 27 hektar di Texas. Del Papa membangun jaringan IP yang aman dengan solusi Cisco untuk pengawasan video, kontrol akses fisik, tanda digital, sensor suhu, dan banyak lagi.

Kamera IP memantau perimeter properti, gudang seluas 100.000 kaki persegi, koridor kantor, dan semua gerbang pengiriman. Peringatan sistem memberi tahu karyawan ketika pintu ke area terlarang terbuka, dengan tautan ke video langsung. Pintu dapat dibuka dan ditutup dengan menekan tombol pada telepon IP.

  1. Kontrol siapa saja yang ada di jaringan dengan profil perangkat.

Orang-orang membawa tablet, ponsel, dan perangkat seluler mereka sendiri ke tempat kerja manufaktur, membuatnya lebih sulit dari sebelumnya untuk menyelesaikan visibilitas dan kontrol jaringan. Dengan layanan profil perangkat dan identitas, Anda dapat memantau, mengautentikasi, dan mengontrol semua pengguna, perangkat, dan bahkan aplikasi yang terhubung ke jaringan dengan pendekatan keamanan yang terpusat dan berbasis kebijakan.

Misalnya, Diebold, Inc. menyiapkan solusi Cisco termasuk Cisco Identity Services Engine (ISE) untuk membantu melindungi jaringan 87.000 perangkatnya di 77 negara. Solusi tersebut memungkinkan Diebold untuk dengan mudah membuat profil semua perangkat di jaringan dan merampingkan akses tamu dan kontraktor.

Jika kontraktor luar—misalnya, menservis peralatan OEM seperti yang dimiliki banyak pabrik setiap jam—menghubungkan laptop ke port terbuka di lantai pabrik, Cisco ISE mendeteksi koneksi dan identitas lalu menolak akses. Ini mencegah waktu henti yang tidak direncanakan dan hasil yang tidak diinginkan lainnya dari pelanggaran keamanan yang disengaja atau tidak disengaja.

Kami akan membagikan Tujuh Keamanan lainnya dengan Anda minggu depan. Untuk praktik terbaik keamanan pabrik lainnya, unduh whitepaper terbaru kami:

Untuk menerima blog Manufaktur mendatang langsung ke kotak masuk Anda:


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Bagaimana Peretas Meretas Awan; Tambahkan Lebih Banyak Keamanan ke Cloud Anda Dengan AWS
    2. Untuk Merasakan Atau Tidak Merasakan:Manfaat IIoT Untuk Pabrik Anda
    3. Pelajaran dari Hannover Messe:5 Cara Memanfaatkan TI untuk Operasi Industri Anda
    4. Profesional keamanan bekerja sama untuk bertahan melawan meningkatnya ancaman dunia maya dalam energi
    5. Peran CISO yang berkembang:Bagaimana digitalisasi membantu memerangi ancaman keamanan industri
    6. Keamanan pintar:Cara melindungi perangkat rumah pintar Anda dari peretas
    7. Keamanan IoT:Apa yang dapat kita pelajari dari ancaman terkini
    8. Mengamankan IoT dari lapisan jaringan ke lapisan aplikasi
    9. COVID-19:Apa yang dipelajari oleh keamanan siber IoT perawatan kesehatan dari gelombang pertama
    10. Lima Cara Ramah Lingkungan untuk Meningkatkan Logistik Anda