西門子安全繼電器選用方法
如果您對該產(chǎn)品感興趣的話,可以
產(chǎn)品名稱: 西門子安全繼電器選用方法
產(chǎn)品型號: 6SE64402UD330EA1
產(chǎn)品展商: 德國西門子siemens
產(chǎn)品文檔: 無相關文檔
簡單介紹
西門子安全繼電器選用方法
就北美電力工業(yè)而言,NERC(北美
電氣可靠性公司)已經(jīng)制定了詳細的標準
ICS必須遵循的關鍵基礎設施保護(CIP)
業(yè)主(見圖)��。
幾乎所有ICS所有者都擁有來自多個ICS供應商和ICS的產(chǎn)品
業(yè)主希望他們的供應商在發(fā)展中發(fā)揮更大的作用保持ICS安全�����。
西門子安全繼電器選用方法
西門子安全繼電器選用方法
的詳細介紹
西門子安全繼電器選用方法,6SE64402UD330EA1
就北美電力工業(yè)而言���,NERC(北美
電氣可靠性公司)已經(jīng)制定了詳細的標準
ICS必須遵循的關鍵基礎設施保護(CIP)
業(yè)主(見圖)���。
幾乎所有ICS所有者都擁有來自多個ICS供應商和ICS的產(chǎn)品
業(yè)主希望他們的供應商在發(fā)展中發(fā)揮更大的作用
保持ICS安全。但ICS安全需要一個
一些不斷發(fā)展的第三方安全組件
第三方服務����,包括終用戶實踐和
政策。這使得ICS供應商難以了解
究竟是什么商業(yè)策略要遵循�����,并導致不同
ICS供應商方法���。
隨著人員配置和技能發(fā)展成為一個主要問題,它不應該是一個問題
ICS所有者正在尋找*管理組織�,這讓他們感到驚訝
分布式**,**和**等環(huán)境中的網(wǎng)絡安全
電力設施����。傳統(tǒng)上,ICS是由設計和安裝的
工程����,經(jīng)常使用外部系統(tǒng)集成商��,
并由運營組織運營���。很大
企業(yè),企業(yè)IT很少參與����,并且
對ICS知之甚少。但是����,企業(yè)IT是
現(xiàn)在經(jīng)常需要,因為他們強大的網(wǎng)絡安全
和系統(tǒng)管理技能���,以及企業(yè)
正在尋找包含它們的有效方法���。
企業(yè)現(xiàn)在要么在其中創(chuàng)建運營IT支持部門
企業(yè)IT,在運營中或可能的情況下創(chuàng)建IT組織
甚至創(chuàng)建一個單獨的操作IT組織�����。其他提供方式
更廣泛的運營支持IT系統(tǒng)也在討論中�����,
例如使用第三方安全服務。現(xiàn)在的復雜性和時間
要求實施��,監(jiān)控和維護足夠的ICS網(wǎng)絡安全
以及相關的風險����,為嘗試新方法提供了充足的動力。
供應商與提供安全特定產(chǎn)品的差異大
和服務�����。一些ICS供應商制造和銷售安全產(chǎn)品���,
其他人在他們的價格表上提供第三方產(chǎn)品�,其他人則不提供���,
但要使用優(yōu)越的通用安全產(chǎn)品進行測試����。同樣���,一些
ICS供應商提供正式的銷售服務����,其他供應商只需幫助定制
作為他們正常支持的一部分����。所有ICS供應商都不太可能
采用相同的網(wǎng)絡安全商業(yè)模式,但相反����,將朝著發(fā)展
兩到三個型號可根據(jù)客戶行業(yè)需求而定
商業(yè)偏*。
其他關鍵基礎設施行業(yè)正在進行類似的工作��,要求很*
ICS所有者和供應商都非常關注���。此外���,
這些規(guī)定并非一成不變。行業(yè)路線圖要求定期審查
和更新�����,以保持標準相關��。因此,關鍵基礎設施
與其他行業(yè)相比�,行業(yè)必須在人員和流程上投入更多資金。
NERC-CIP要求只是一個例子����。政府活動
和法規(guī)推動網(wǎng)絡安全
在許多領域消費。業(yè)務系統(tǒng)
一直在努力保護各種各樣
商業(yè)和個人信息的形式�����,
而這些擔憂正在找到他們的
進入ICS網(wǎng)絡也是如此��。
在某些情況下�,企業(yè)可能會被罰款
處罰。例如�,美國化學
行業(yè)**標準
(CFATS)允許罰款25,000美元
每天。 NERC-CIP識別處罰
每天1,000美元到1,000,000美元不等��,
取決于違規(guī)嚴重程度
即使在沒有法規(guī)的行業(yè)中��,ICS網(wǎng)絡安全仍然非?�;钴S�,
需要ICS所有者持續(xù)關注
系統(tǒng)概念到系統(tǒng)退役的時間。網(wǎng)絡安全不能
是一個事后的想法����,但相反,必須是系統(tǒng)設計的一部分
甚至在應用程序構(gòu)建之前安裝 - 系統(tǒng)可能會受到損害
在初始集成和暫存期間����。
幾乎每天都會發(fā)現(xiàn)新的攻擊和漏洞
每個企業(yè)內(nèi)的某個人,以評估風險和制定緩解策略��。
復雜系統(tǒng)每周都會收到操作系統(tǒng)補丁PDF
讀者�����,數(shù)據(jù)庫管理系統(tǒng)���,網(wǎng)絡設備等�����。
甚至安全組件本身也會增加工作量和問題�����。一些
必須經(jīng)常更新防病毒等工具����,否則它們將無效
很快。一些攻擊的復雜性要求ICS所有者
密切監(jiān)視系統(tǒng)異常以檢測攻擊和“隱形”活動�����。
需要更*的ICS監(jiān)控工具���。
幾乎所有使用ICS的企業(yè)都在努力應對額外的工作量����,
以及如何開發(fā)和維護足夠的網(wǎng)絡安全技能
如何應對網(wǎng)絡安全的不斷變化的本質(zhì)�����。除了少數(shù)例外�����,
ICS所有者被迫在越來越嚴格的審查下接受*風險���。
過去幾年中大的變化之一就是鞏固了這一變化
ICS供應商在其客戶的網(wǎng)絡安全活動中的作用�。這個��,在
轉(zhuǎn)而推動有效的ICS供應商安全相關業(yè)務的發(fā)展
楷?����!,F(xiàn)在�,供應商參與的重要性和價值
廣泛贊賞���,促進供應商如何開發(fā)產(chǎn)品的變化�,
供應商提供什么�,以及供應商與安全合作的深度
專家。
工業(yè)控制系統(tǒng)的網(wǎng)絡安全一直在發(fā)展�����,并且“*
ICS供應商的實踐開始出現(xiàn)��。例如����,到現(xiàn)在為止,
所有ICS供應商都應該有與安全相關的產(chǎn)品開發(fā)方法
融入他們的流程并應提供**的安全性
給客戶的指導�����。他們還應該確保他們的產(chǎn)品
與第三方安全產(chǎn)品兼容��,并應該進行教育
他們的支持人員關于ICS網(wǎng)絡安全的各個方面。
西門子安全繼電器選用方法����,6SE64402UD330EA1
