一家煉油廠安裝了現代化的分散式控制系統，該系統可以自動化的管理工業網路安全任務，從而減少錯誤和成本。

最 近發生的網路安全事件表明，在威脅面前，過程控制行業在維護防禦級別方面具有較低的容錯能力。例如，今年3月全球最大鋁供應商之一Norsk Hydro 位於歐美的多個工廠運營遭受“大規模的網路攻擊”，影響了該公司多個業務區的運營，導致其全球計算機網路系統宕機。系統遭受的是一款相對新型的勒索惡意軟體LockerGoga 的攻擊，它將目標計算機上的所有檔案進行了加密，之後要求支付勒索金，和其它勒索病毒一樣的做法。

不幸的是，日常現實往往成為了執行安全任務的主要障礙，包括網路安全人數的限制以及需要各種安全補丁的老式裝置的限制。好訊息是，風險管理軟體可以幫助實現安全監控的自動化，以檢查其伺服器備份安裝是否正確或報告風險評分。

一家歐洲的大型煉油廠， 通過將專有的分散式控制系統（DCS）技術過渡到使用Microsoft Windows 作業系統的現代DCS，實現了網路安全功能的提升。企業資訊科技（IT）和現場負責人意識到，需要做更多的事情來理解和解決潛在的網路安全漏洞。跨平臺實現自動化和標準化的任何措施都需要相關的風險管理，並且企業在遷移的每個階段都需要考慮安全性。

第一個決定是儘可能減少手動工作流程。這包括檢查所有終端節點是否存在潛在的網路漏洞，例如過時的補丁程式或缺少防病毒更新。過去為這項耗時的任務分配員工資源，可能會花費企業數十萬美元。新系統除了降低成本外，標準化和自動化終端節點檢查的能力還有助於消除人為失誤，提高安全檢查的頻率並允許通過一致的資料收集來衡量和改進關鍵指標。

該煉油廠擁有關鍵的基礎設施，並需要達到IEC 62243 SL3 安全保證等級。因此企業需要提高網路安全態勢意識，使系統日誌（訊息記錄協議）更容易轉發到安全資訊和事件管理系統，並將風險管理與現有儀表板整合。

該企業與一家主要的全球工業網路安全提供商合作，進行了網路架構評估，以了解潛在的缺口並以安全、持續的方式支援網路的發展。以5 年的時間跨度進行規劃，使團隊可以考慮對架構的近期影響，例如需要增加無線連線或擴充套件設施。此外，基於安全資訊和事件管理要求和儀表板訪問檢視，可以規劃體系結構以滿足合規性需求。

DCS自動化升級包括網路安全系統評估，以識別安全遷移到新系統的關鍵要求。其中包括運營工程顧問和工業網路安全專家的專業知識。專家們利用其它組織的見解，提供煉油團隊可以用以確定範圍、制定預算和執行優先風險降低工作的客觀資料。

自動化的風險管理可跨工業控制系統（ICS）網路提供企業急需的風險可見性和執行能力。圖片來源：霍尼韋爾

為了提高可見性並改善網路安全風險的管理，煉油廠選擇實施風險管理軟體。這包括跨網路、終端節點和其它安全因素自動對關鍵風險指標進行24/7 全天候監控。

煉油廠的自動化人員從試點階段就確定了關鍵的網路安全漏洞，包括未使用的埠、備份不一致、過時的安全補丁等。風險管理軟體為工作人員提供了一種一致的方式，在現場測量、監視和管理網路安全風險，而無需人工干預。軟體儀表板突出顯示可能出現的問題，以幫助員工保護數百個終端節點。它還提供有關修補程式、網路安全性和備份狀態的更新。這使工作人員對潛在威脅的響應速度更快，從而提高了站點的安全性。

除了提高效率外，實施工作還帶來了人員和流程收益。例如，企業需要討論風險偏好，然後就確定的風險閾值達成共識。由於該軟體將相對於風險的演算法評分刻畫為監視功能的一部分，因此簡化了對安全狀況的可視性。

由於員工看到了需要採取的措施，因此他們的技能和效率得以提高，可以降低特定優先順序事項的風險，還可以降低監視資產的優先順序。甚至非安全人員也有能力遵循建議並影響風險評分。

從執行層面來說，自動化的網路風險管理可在工業控制系統（ICS）網路中提供企業急需的風險可見性和執行能力。在運營層面上，工程師可以在問題成為事件之前找到並解決運營技術（OT）的合規性和效能問題。在網路安全事件沒有真正影響到企業的底線之前，對風險管理進行自動化、標準化和改善的任何投資，對企業來說都將帶來明顯的商業意義。

Experion PKS 解決方案的儀表板突出顯示了可能存在的問題，以幫助員工保護數百個終端節點。

關鍵概念：

思考一下：

DCS 升級可以提供什麼好處？

- END -