筑起全面的安全防线

作者：Tanja Gehling （本文作者系Invensys公司文章来源：流程工业发布时间：2015-07-14

使自动化系统有效预防网络攻击—今天，对流程设备控制系统的最大威胁来自信息技术领域，网络攻击发生迅速，攻击的层次也越来越多，因此采用先进的网络安全防护是必不可少的措施。

近几年来，网络攻击大多来自移动媒体或是受到恶意软件控制的工程设计软件的入侵，仅仅依靠企业网络中的防火墙已不足以保护流程设备的主控系统了。企业网络安全防护需要细致入微和行之有效的措施，并且基于准确无误的风险分析和分析评估基础上。为了作出正确的决策，企业管理层需要实时的生产信息，而这些信息来自与企业IT系统相连的流程设备主控系统。

统一的技术标准

自动化防护系统需要统一的技术标准和行业规范，在这里，企业需要遵守和执行的标准就是ISO 27001信息安全管理体系标准(简称为ISMS)。由于企业不同的经营战略决定了应该受到保护的范围，划定了不同的分析等级和企业经营业务的优先级，因此符合多个标准规定的企业网络安全防护系统是必不可少的了。

Schneider电子技术公司过程自动化和流程设备控制系统的专家们早就认识到了这一点，并开发出了Foxboro自动化防护系统。第一款过程自动化系统Foxboro Evo可长期保护流程设备的安全可靠性，并且还会因环境的变化而不断完善，与国际标准和技术更新保持一致。

这一过程自动化控制系统有多个层次，在每个层次中，系统的一部分都能与其他组成部分实时结合到一起。而它们组成的组别也能无缝地与其他子层次链接，相互传递信息。这样的结构设计使设备有着很高的可靠性，具有不断扩展的抵抗威胁的能力，也能给予整个安全变化方案更好的支持。

高透明度和实时信息

由于系统的开放性，Foxboro Evo为所有操作者和管理者提供了系统的高透明度和实时信息，供管理层做出有意义的决策。这一系统还可向下兼容输入输出系统，方便地完成系统的启动调试。过程控制系统领域受到黑客攻击的趋势明显增强，自动化防护系统一方面为了保证各部门可得到实时信息，另一方面还要防止主控系统受到威胁，必须进行复杂的网络布局设计，对各个局部都给予最佳的安全保护。

网络攻击不仅仅会造成流程设备的停产运行，带来巨大的经济损失，而且仪器设备失灵可能将带来人身伤害。IT技术领域中的专业人员和潜在的生产威胁作战，倾注了大量的心血。