网络安全:工业互联网应用的可用性和安全性!


GE正在领导工业互联网的发展,通过将机器、数据、洞察力和人联系在一起,帮助企业实现更高的效率和生产力。GE意识到要实现工业互联网的这一愿景,产品和系统必须具备完善的网络安全功能,同时 GE承诺为所服务的业内企业开发出安全可靠的产品。

随着技术的不断创新与发展,网络安全问题和担忧也随之增加。当一切都建立起连接时,每个企业都会受到影响,因此每个企业都可能受到攻击。这意味着我们必须改变我们看待网络风险的方式。GE部署了安全开发生命周期流程,在产品开发的所有阶段,包括从最初的规划到发布, 都考虑到了安全问题。

对于我们的客户,安全的控制解决方案可以提高工作效率、维护系统的可用性并且保护有价值的业务信息和客户数据。我们的行业客户希望GE帮助它们保护系统投资、降低经营风险、保护环境、维护客户的高信任度。

GE的网络安全方法

安全是 GE 的重中之重。我们正在努力保护我们的公司、我们的资产、我们的员工和我们的客户——使用基于风险的方法来平衡开放式连接、提高生产率和运营技术(OT)安全带来的好处。随着技术以及威胁和风险性质的不断变化,GE 正在不断发展,以应对不断变化的威胁环境。

GE 的网络安全方法首先从构建一个坚固的网络加固平台,形成工业自动化控制系统的核心,然后通过多层防御应用,在工厂、网络和系统范围予以加强。产品功能可以管理各个方面的远程访问和外部通讯。GE 的网络加固平台依照工业安全认证标准而设计。防火墙有助于保护网络免遭入侵。这些以及其他物理、 机械和电子屏障和过程有助于保护关键过程和业务。

GE与客户、行业工作组和标准制定机构、政府机构和安全研究群体合作,不断提高工业控制系统和全球基础设施的安全性。我们致力于维护用户系统和数据的真实性、可用性和机密性。

PACSystems* RX3i

PACSystems * RX3i 控制器为工业互联网连接奠定了基础。它是强大的模块化的可编程自动化控制器,通过提高性能和系统可用性,从而提高工作效率。RX3i按照开放式标准建立,易于升级并且不会中断应用程序的运行或返工。

在工业互联网世界,系统将无法再假设工厂或远程位置不需要自我保护。RX3i 的设计不仅会满足当今互联行业的安全要求,同时将提供更多信息、更为安全。此外RX3i 整合了最新的安全功能,以帮助保护数据和过程,防止其被攻击和擅自访问。

Achilles 认证

RX3i 已经取得 Achilles 通讯认证,这意味着它已经被独立证明符合业界公认的通讯标准。

基于角色的访问控制

用户对 RX3i PLC 平台的访问通过 Proficy Machine Edition 集成部署环境(IDE)来完成。登录时,它会基于预定义授权等级为用户分配权限。每个授权等级会根据为用户账号指定的角色,授权一组特定的用户权限,从而增强系统安全性。

已签署固件更新

所有的 RX3i CPU 均利用经过 GE 数字签名的固件进行更新。这有助于确保 PLC 上只运行由 GE 提供的核心操作系统软件并且它在出厂后没有被篡改。

网络加固平台

RX3i 平台已经接受了广泛测试,确保能够在诸如“中间人”攻击和拒绝服务攻击等最极端的网络条件下发挥作用。控制器通过所有的 Achilles 认证指定测试,这表明系统的设计具有稳健性和稳定性。

用户安全认证

GE 采用密码生成的工业标准方法, 无需在没有加密的情况下在网络上传输实际的密码,从而防止了“中间人”攻击的任何可能性。

“要求实体存在更改应用”功能选项

RX3i 配备有前面板,可防止应用程序代码和PLC固件被更新。用户可以通过设置此开关,来启用或禁用网络下载。此功能有助于防止具有远程访问权限的未授权用户将内容下载到PLC,为系统增加了额外保护。

安全开发生命周期

RX3i PLC 是按照 GE 的高质量和可靠性标准而设计。它旨在通过降低维护成本来优化总体拥有成本,并实现最高可靠性。这通过密切关注软件开发过程来实现,目的是提供一 个不存在任何已知安全漏洞的 PLC 平台。

与 OPC UA 进行安全通讯

控制器和跟它通讯的其他设备之间的“中间人”攻击是任何工业自动化应用程序都会存在的合理担忧。RX3i 控制器通过使用 OPC UA 协议, 提供更安全的网络通讯。OPC UA 提供加密和认证管理,因此攻击者很难伪装成合法设备并混入设备间的通讯。

不断变化

随着网络安全威胁的不断变化,GE 将不断提升 RX3i 的安全功能,以确保它仍然是工业互联网应用的最先进控制器。