秋霞人成在线观看免费视频,欧美毛片一区二区三区福利,国产乱辈通伦影片在线播放亚洲,无码人妻精品中文字幕免费,无码人妻精品中文字幕免费

中自數(shù)字移動傳媒

您的位置:首頁 >> 產(chǎn)品新聞 >> 充分發(fā)揮運營補丁管理流程的效能

充分發(fā)揮運營補丁管理流程的效能

已有36473次閱讀2020-06-08標簽:
 
隨著食品飲料行業(yè)對于網(wǎng)絡安全衛(wèi)生問題的日益重視,人們開始認識到工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡安全的重要性。過去,網(wǎng)絡基礎設施是我們經(jīng)常掛在嘴邊的話題,而如今的談論熱點則變成了網(wǎng)絡安全技術(shù)和策略。但是我們?nèi)绾尾拍苡行崿F(xiàn)網(wǎng)絡安全呢?


這個問題還要從二三十年前說起,在先進的專有技術(shù)產(chǎn)生之后,食品飲料行業(yè)立即便將其應用到了產(chǎn)品生產(chǎn)中。由于當時的系統(tǒng)既封閉又孤立,因此網(wǎng)絡安全并未成為人們真正關心的問題。


然而在過去的十年間,隨著 ICS 和以太網(wǎng)連接設備在生產(chǎn)中的大量應用,生產(chǎn)率、質(zhì)量、合規(guī)性和上市速度均得到了大幅改善。同時,既有系統(tǒng)之間以及既有系統(tǒng)與新系統(tǒng)之間的連接也得到了簡化。這種開放式的原生以太網(wǎng)通信帶來了更大的網(wǎng)絡風險和新的問題,即如何對既有系統(tǒng)修補程序進行管理。


近期,美國食品保護與防御研究所發(fā)布了一份報告,詳細介紹了這種過時的既有設備如何使您的運營暴露于惡意攻擊的風險之下。這種攻擊可能會導致業(yè)務中斷、設備受損,以及工人和產(chǎn)品的安全受到侵害。實施全面的網(wǎng)絡安全計劃已成為企業(yè)的當務之急,而補丁管理流程則是其中至關重要的一環(huán)。


如果您不了解情況,修補將無從談起

輸入



人們認識到建立資產(chǎn)庫存不失為一種可行的方案,也許您已經(jīng)在內(nèi)部嘗試了這一做法,甚至已經(jīng)想到尋求一些外部幫助。但是要想面面俱到,對所有情況了如指掌絕非易事,很多公司仍然處在不斷完善的過程中。


您可以通過兩種方式對庫存進行管理,同時為 ICS 網(wǎng)絡安全計劃的實施打下良好的基礎,這兩種方法都非常重要,缺一不可。


電子檢查工具能夠掃描網(wǎng)絡并自動識別資產(chǎn),從而為您的工作帶來極大的便利。

手動識別則能夠查缺補漏,但需要工作人員親自巡視,打開面板確認并核實實際庫存情況。


應確保對所有位置都同時運用這兩種方法。如果您只對 10 個站點中的 9 個實施了完整方法,那么被忽略的那個站點無疑會成為漏洞所在。


制定全面的修補策略





完成庫存盤點之后,您可能會列出一長串需要處理的資產(chǎn)。慶幸的是,并不是所有資產(chǎn)都具有同等重要的價值。您接下來要做的是執(zhí)行風險分析,根據(jù)資產(chǎn)的重要性、風險暴露程度、壽命、預期風險等標準來確定需要優(yōu)先修補的資產(chǎn)。有些資產(chǎn)甚至都不在網(wǎng)絡中,風險自然無從談起。





您需要處理兩種修補程序:

操作系統(tǒng) (OS) 修補現(xiàn)已成為 IT 部門的一項常規(guī)工作,例如“Microsoft 周二補丁日”的存在時間已經(jīng)超過了15 年。您必須排定工廠基層的計劃內(nèi)停機時間,以完成 OS 修補,從而盡可能避免運營中斷。在許多情況下,可通過積極的 IT/OT 協(xié)作解決這一問題。


應用程序級修補是需要管理的另一項工作。有時,您可能需要管理來自不同供應商的數(shù)百個應用程序,而這些應用程序的修補程序也不盡相同。因此,您需要在供應商的網(wǎng)站上找到相應的修補程序,了解這些修補程序可以修補哪些漏洞,以及是否有使用的必要。


由于每個應用程序有著不同的配置,因此在應用程序?qū)舆M行修補可以保證測試標準的穩(wěn)妥性和一致性。在工廠基層實施之前,應首先在實驗室環(huán)境中進行測試,避免可引發(fā)生產(chǎn)意外中斷的風險。


一種系統(tǒng)化的補丁管理方法

輸入



“聽天由命”的方法在整個食品飲料行業(yè)都很普遍。之所以會出現(xiàn)這一情況,不是因為所做的努力不夠多,而是因為缺少正確的資源和專業(yè)知識。這個行業(yè)中的響應方式通常都十分被動。工廠只有在收到高優(yōu)先級修補程序通知時才會做出響應,而且需要在周末停機狀態(tài)下才能完成修補。





處理過程通常是:

  • 運營部門需要 IT 來幫助管理 OT 修補程序。

  • IT 于是參與其中,但由于缺少 ICS 專業(yè)知識或資源,無法管理獨特的要求和約束。

  • 于是,他們會尋求混合型 IT/OT 資源的幫助,或者外包給羅克韋爾自動化或其他公司,而后者是更為普遍的做法。

如果工作需經(jīng)由第三方協(xié)助完成,則需要尋找熟諳運營之道的合作伙伴。一個明顯的判定標準便是他們的服務級別協(xié)議(SLA) 響應時間。傳統(tǒng) IT 提供商的響應時間通常需要以小時來衡量。在消費品生產(chǎn)中,數(shù)小時的停機時間可能意味著數(shù)百萬美元的損失。以分鐘作為衡量單位的 SLA 無疑對運營更為有利。




ICS 網(wǎng)絡安全意義重大

輸入



補丁管理是啟動和運行安全運營中心 (SOC) 的第一步。SOC 可以通過儀表板讓您全面了解安全狀況,提供災難恢復策略,并確�;ヂ�(lián)工廠實現(xiàn)最佳運營狀態(tài)。


此外,您還可以使用經(jīng)過專門設計的解決方案來提供端點保護或“白名單”。盡管這些解決方案并不能完全消除對修補程序的需求,但它們能夠在您制定修補策略時提供有效保護,為您爭取時間。


我們必須認識到一個事實,那就是網(wǎng)絡安全不可能一蹴而就,我們需要實現(xiàn)縱深防御。面對眾多風險,您需要考慮的將不再只是底線問題(例如食物和員工安全),單憑被動響應已遠遠不夠,抱有僥幸心理更是不可取。如果您在啟動網(wǎng)絡安全計劃時需要幫助,或者希望將計劃提升至更高水平,可隨時與我們聯(lián)系,我們將竭誠為您服務。

分享到:

[ 新聞搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]  [ 返回頂部 ]

移動互聯(lián)

2010年,中國移動互聯(lián)網(wǎng)用戶規(guī)模達到3.03億人2011年,中國移動互聯(lián)網(wǎng)行業(yè)進入了更加快速發(fā)展的一年,無論是用戶規(guī)模還是手機應用下載次數(shù)都有了快速的增長。在移動互聯(lián)網(wǎng)發(fā)展的大的趨勢下,中自傳媒已經(jīng)開始進行區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)的運營模式探索,伴隨著產(chǎn)業(yè)鏈和產(chǎn)業(yè)格局的變化提供創(chuàng)新的服務

更多>>推薦視頻

工業(yè)轉(zhuǎn)型升級-中國電器工業(yè)協(xié)會電力電子分會 秘書長 肖向鋒

工業(yè)轉(zhuǎn)型升級-中國電器工業(yè)協(xié)會

在本次2012北京國際工業(yè)自動化展上,我們將全面剖析在新...
中國高壓變頻器產(chǎn)業(yè)發(fā)展之路——走過十三年 李玉琢

中國高壓變頻器產(chǎn)業(yè)發(fā)展之路——

中國高壓變頻器產(chǎn)業(yè)發(fā)展之路走過十三年 李玉琢
從企業(yè)家角度 談行業(yè)的未來發(fā)展——匯川技術(shù)股份有限公司

從企業(yè)家角度 談行業(yè)的未來發(fā)展

從企業(yè)家角度 談行業(yè)的未來發(fā)展匯川技術(shù)股份有限公司
現(xiàn)代能源變換的核心技術(shù)——電力電子 李崇堅

現(xiàn)代能源變換的核心技術(shù)——電力

中國電工技術(shù)學會常務理事---李崇堅,電力電子是先進能源...
打造專業(yè)電力電子元器件品牌 助力變頻器產(chǎn)業(yè)發(fā)展

打造專業(yè)電力電子元器件品牌 助

聯(lián)合主辦單位深圳市智勝新電子有限公司領導嘉賓致辭 7月...