使用Valmet网络安全服务为网络威胁做好准备

互联的生产环境和关键基础设施正日益遭受网络攻击。这就是为什么维护自动化系统的安全级别并使其保持最新是至关重要的。维美德为其自动化客户提供网络安全服务,帮助他们确保业务连续性,并在最坏的情况下,快速从网络攻击中恢复。

维美德在过程工业和发电厂数字化方面的悠久历史可以追溯到20世纪60年代,从那时起,它一直在不断开发其数字解决方案。在当今互联和集成的生产环境中,这是一个优势,因为我们面临着以网络攻击形式出现的全新类型的业务连续性威胁。

过程自动化系统对于生产工厂的可靠运行至关重要,因此越来越容易成为网络攻击的目标。这意味着公司不仅要确保他们使用的信息技术(IT)的安全,还要注意他们的操作技术(OT)的安全,即过程自动化系统。已经有几个“成功”攻击的例子,它们关闭了整个生产工厂,或者导致支付巨额赎金以避免生产停止。

创建安全的生产环境

维美德DNA网络安全服务旨在支持客户创建和维护安全的生产环境。此外,Valmet的网络安全咨询还包括在可能的攻击后快速恢复的恢复计划服务和危机演练服务。

“我们的出发点是,我们的自动化系统在交付点是安全的。通过服务协议,客户可以确信,在系统交付给他们之后,情况也是如此,”他说Teemu基维涅米Valmet的解决方案经理。

维美德不断关注由领先的信息安全参与者(如微软、CERT-FI和ICS-CERT)发布的关于安全威胁和恶意软件的最新信息,并根据这些信息根据需要采取行动。

“维美德自动化已获得符合信息安全管理系统标准ISO/IEC 27001:2013标准的信息安全证书。此外,我们的产品开发方法已通过IEC 62443-4-1和ISASecure安全开发生命周期保证(SDLA)网络安全证书认证。这些认证意味着我们自己的流程被证明是安全的。”

“我们比任何人都更了解我们的维美德DNA自动化系统,我们能够快速评估哪些网络威胁会对其产生影响。在测试之后,我们可以自动为客户提供所需的更新。”

p72_chart_570x326.jpg

用于确保自动化系统可用性和业务连续性的服务

Valmet为其自动化客户提供两种基于协议的网络安全服务:Valmet DNA网络安全Essentials和Valmet DNA系统监控。

维美德DNA网络安全要素是一项几乎自动保持客户系统安全级别最新的服务。包括防病毒软件、补丁管理、资产盘点和系统恢复相关服务。它独立于所使用的Valmet DNA版本,因为它基于虚拟机映像,即Valmet网络安全服务器。

Valmet DNA系统监控包括网络和节点监控以及入侵检测监控和集中日志监控。该系统可以识别DNA系统网络流量中的异常情况,并在检测到异常情况时发出警报。然而,仍然需要人脑来解释这一发现。

“入侵检测监控已成为热门话题;在一些商业领域和市场,这已经是必须的,也是当局方面的要求。我们认为,在不久的将来,它将成为网络安全系统的标准功能。”

做好准备是值得的

尽管有各种网络安全准备、系统和培训,有时恶意网络攻击还是会成功。在这些最坏的情况下,有一个适当的自动化系统恢复计划是至关重要的。

公司的业务连续性计划应始终包括自动化系统恢复计划。

“我们的网络安全咨询服务为客户量身定制恢复计划;这是我们现在经常做的事情。在我们看来,公司的业务连续性计划应该始终包括自动化系统恢复计划,”基维涅米说。维美德提供的另一个受欢迎的咨询服务是网络攻击危机演习。“这些练习通常能让工厂管理大开眼界。威胁就在那里;它是真实的。所以做好准备是值得的。”

维美德网络安全基金会培训

维美德DNA网络安全基金会是一个为期一天的培训,为客户提供对维美德DNA自动化系统的网络安全架构、控制和服务的详细回顾。

培训结束后,学员将了解不同的网络威胁,并了解如何使用维美德DNA网络安全解决方案和服务保护ICS/OT环境免受典型的恶意攻击。

培训涉及的领域包括:

  • 工业控制系统、IT与OT的网络安全基础
  • 今天使用的典型攻击载体和战术
  • 需要保护的技术
  • 资产清单和生命周期计划
  • 端点保护(加固、防病毒、补丁管理、白名单等)
  • 网络监控(网络分段,防火墙,
    IDS / IPS等)
  • 远程连接(Valmet SCS和Secomea)
  • 恢复计划,为灾难恢复做准备
  • 网络安全的运动

文本桑娜Haanpää-Liukko

Valmet DNA网络安全服务

维美德的安全服务旨在帮助客户创建并持续维护更安全的生产环境。

资讯科技(IT)

信息技术(IT)是指用于处理信息的技术,包括软件、硬件、通信技术和相关服务。IT不控制任何流程。经常进行安全更新。领先的信息安全公司大约每月发布一次补丁(“补丁星期二”),然后公司IT部门决定何时在自己的组织内发布补丁。IT环境中的系统每隔几年就会被新版本所取代。

操作技术(OT)

OT指的是监控或控制公司物理设备、机器、流程和事件的硬件和软件,就像自动化系统一样。与IT方面相比,与ot相关的安全更新的频率要低得多,因为不能仅仅因为更新就停止操作或生产。OT系统的生命周期通常以几十年为单位计算。

如今,在虚拟化、移动性和云计算的推动下,OT和IT正在以越来越快的速度融合。