Улучшаем безопасность умных систем - рекомендации

Существующие практики по совершенствованию безопасности умных систем служат хорошей отправной точкой для начала любого нового проекта промышленной автоматизации или для повторного использования уже действующего проекта. Для этого надежная защита должна быть тщательно реализована на всех уровнях. При этом наибольшей эффективностью обладают уже встроенные в продукты автоматизации меры безопасности, нежели отдельные устройства.

Рассмотрим некоторые процедурные рекомендации по улучшению безопасности:

1. Минимум интерфейсов

Самая кибербезопасная система — это физически разделенная система (отключенная от сети), не имеющая внешних интерфейсов. С одной стороны это непрактично, но если контроллер предлагает уже встроенный интерфейс - эта опция становится более чем возможным решением для обеспечения безопасности системы. В любом случае всегда удаляйте ненужные сетевые соединения и блокируйте неиспользуемые порты.

2. Ограничение доступа 

Обычным пользователям нужно выделять только те привилегии, которыми они будут пользоваться в работе. Также сотрудникам обязательно нужно выходить из системы когда они неактивны, особенно это касается администраторов. Данный совет распространяется на все элементы системы управления, включая HMI, которые должны по возможности выполняться в информационном режиме и только для чтения.

3. Разработка и эксплуатация системы в условиях производства

Разработка и эксплуатация системы - это разные вещи. Хотя иногда ограничения могут смягчаться для тестирования и создания прототипов, но следует все равно убедиться, что контроллер полностью защищен после тестирования и перед вводом в эксплуатацию. Некоторые контроллеры на основе Linux разрешают пользователям применять безопасный доступ к оболочке (Secure Shell, SSH) для разработки пользовательских приложений, поэтому после завершения разработки убедитесь, что доступ к оболочке отключен.