设计即安全(SecureBydesign)——工业网络安全的最新发展趋势
在设计即安全技术的上投资,让很多最终用户获得了更高的投资回报率和更低的生命周期成本,并减少了投入到网络安全管理的资源。除了在日常运营中增加成本以预防威胁外,在系统设计和工程实施的网络安全方面,也需要增加额外的成本和时间来完成项目。通过设计保证安全性,可以降低工程实施成本、总体项 目成本以及运营和维护成本。
很多用于工业和关键基础设施应用的产品,通过采用设计安全原则可以帮助最终用户降低生命周期成本并提高网络安全性。一些产 品在其固有的设计或物理特性中提供设计安全。这包括像数据二极管或单向网关之类的组件,它们提供安全的单向或甚至双向通信。
数据二极管可在产品的设计中,或者通过安全软件和网络设计的各个层来实现增强的安全性。例如,一些供应商提供了一种数据二极管,可利用光纤通信在物理上实现仅发送和仅接收的电路。另外一些数据二极管供应商则使用 COTS 部件来构建其数据二极管,但采用了专门的内容检查引擎和其它基于软件的方法,来确保安全的单向通信。
很多其它产品也将设计安全原则纳入到自动化和控制系统或仪表中。这可能包括独特的背板设计、端口锁定功能以及其它功能。例如,一些规模较小但更具创新精神的自动化供应商,可能会在其多个系统组件(包括背板、电源等)中提供固有的“设计安全”原则。有关产品中是否集成了设计安全功能,请咨询自动化供应商或工业网络安全供应商。
设计安全性的另一维度是系统和网络实施。一些供应商可以为系统和网络设计提供经过测试和验证的参考体系结构,这些体系结构具有最高程度的固有安全性。这通常是专业网络供应商和自动化供应商之间合作的 成果。
还有一些自动化供应商在过程安全系统中提供设计功能,以防止未经授权的用户访问设备。所有系统供应商都在整合这些或类似功能。新功能不断推出,这意味着用户应评估现有和潜在供应商所提供的服务。
下一篇: 网络安全培训心得体会
