تقویت امنیت سایبری صنعتی برای مانیتورینگ خط لوله نفت و گاز

تقویت امنیت سایبری صنعتی برای مانیتورینگ خط لوله نفت و گاز

مقدمه و نیازمندی‌های سیستم

شرکتی پیشتاز در صنعت نفت و گاز تصمیم داشت تا با تغییر زیرساخت ارتباطات مبتنی بر سریال به شبکه‌های مبتنی بر اترنت، نسبت به تقویت امنیت راهکار مانیتورینگ خط لوله اقدام نماید.

خطوط لوله نفت و گاز با ظرفیت بالا بسیار حساس بوده و کیلومترها گسترده شده اند. ایستگاه‌های پمپاژ در طول خط لوله مجهز به PLCها و آنالایزرها می‌باشد. با توجه به عدم وجود ویژگی‌های امنیتی در تجهیزات I/O و PLCها پایدار نگه داشتن شبکه ارتباطی مابین ایستگاه‌ها و سیستم اسکادا امری چالش برانگیز است. برای تقویت امنیت سایبری صنعتی، کمپانی اقدام به تقویت خط مشی امنیتی خود نمود تا اطمینان حاصل نماید که خط مشی امنیتی بر اساس استاندارد IEC 62443 می‌باشد و این امر مستلزم آن است که کلیه تجهیزات شبکه مجهز به ویژگی‌های امنیتی تقویت شده باشند.

راهکار ارائه شده توسط Moxa

برای این مورد کمپانی می‌بایست اقدام به ایمن سازی سیستم بر اساس استاندارد IEC 62443 می‌نمود. اولین و مهترین گام ایجاد استراتژی امنیتی جامع بود که در آن از نقاط بسیار زیادی در شبکه حفاظت می‌گردد. به کارگیری تجهیزات با ویژگی‌های امنیتی تقویت شده اولین گام در ایجاد شبکه امن بود. در گذشته کمپانی از سوییچ‌های غیر مدیریتی در فیلد برای جمع آوری داده‌ها به سمت مرکز کنترل استفاده می‌نمود. اما سوییچ‌های غیرمدیریتی فاقد عملکرد مدیریتی هستند و ویژگی امنیتی مورد نیاز صنعت می‌باشد. در چنین شرایطی برای بهره بردار مانیتور نمودن وضعیت سوییچ‌ها در فیلد و ساختن اولین لایه امنیتی برای شبکه بسیار سخت می‌باشد. در نتیجه توصیه موگزا ارتقای شبکه‌های صنعتی در فیلد با استفاده از سوییچ‌های اترنت مدیریتی بود چون این تجهیزات دارای قابلیت‌های امنیتی تقویت شده می‌باشند به گونه ای که با سیاست‌های امنیتی شرکت تطابق دارند.

قابلیت امنیتی تقویت شده شامل احراز هویت کاربر، صحت داده‌ها و محرمانگی، کنترل دسترسی به شبکه و احراز هویت و مدیریت آسیب پذیری است.

احراز هویت کاربر: بررسی صحت و سقم هویت کاربر در زمان ورود به سیستم تجهیزات

صحت داده‌ها و محرمانگی: رمزگذاری اتصال به تجهیزات در زمان انجام پیکربندی و مدیریت

کنترل دسترسی به شبکه و احراز هویت: بررسی اینکه چه تجهیزی مجاز است تا به شبکه دسترسی داشته باشد و اطلاعات را به سایر تجهیزات انتقال دهد.

مدیریت آسیب پذیری: یک فرآیند کاملاً مشخص برای تأمین کنندگان دستگاه برای پاسخگویی به آسیب پذیری‌های گزارش شده

راهکار ارائه شده توسط Moxa

همچنین موگزا پیشنهاد نمود تا کمپانی از نرم افزار مدیریت شبکه‌های صنعتی MXview استفاده نماید تا نگاهی کلی در خصوص وضعیت شبکه داشته باشد. MXview Security View ابزاری دیداری برای بهره بردار شبکه فراهم می‌آورد که می‌تواند وضعیت امنیتی هر یک از تجهیزات مورد استفاده در فیلد را ببیند.

نکات حرفه ای: سوییچ‌های اترنت مدیریتی استفاده شود که دارای مشخصات امنیتی تقویت شده بر اساس استاندارد IEC 62443 باشند.

تجهیز دارای قابلیت امنیتی قوی امنیت سایبری تقویت شده بر اساس استاندارد IEC 62443 را فراهم می‌آورد و همچنین از طریق نرم افزار مدیریتی Mxview مدیریت شبکه را به صورت بلادرنگ و دیداری ممکن می‌سازد.

mxvi

دلایل انتخاب Moxa

  • گستره وسیع تجهیزات شبکه که دارای ویژگی امنیت تقویت شده بر اساس استاندارد IEC 62443 می‌باشد.
  • سری EDS-510E مطابق با استاندارد ATEX, Class I Division 2
  • ابزار دیداری و بصری مدیریت شبکه که برای مهندسین فعال در حوزه اتوماسیون طراحی شده است.

تجهیزات مورد استفاده

 

EDS-510E Series

510E7+3G-port Gigabit managed Ethernet switches

  •  3 Gigabit Ethernet ports for redundant ring or uplink solutions
  •  Turbo Ring and Turbo Chain (recovery time < 20 ms @ 250 switches),
  •  RSTP/STP, and MSTP for network redundancy
  • RADIUS, TACACS+, SNMPv3, IEEE 802.1x, HTTPS, SSH, and sticky MAC address to enhance network security
  • Security features based on IEC 62443
  • EtherNet/IP, PROFINET, and Modbus TCP protocols supported for device management and monitoring
  • Supports MXstudio for easy, visualized industrial network management
  • V-ON™ ensures millisecond-level multicast data and video network recovery


MXview Series

Industrial network management software designed for converged automation networks

  • Discovers and visualizes network devices and physical connections automatically
  • Central management of configurations and firmware for Moxa devices
  • Multiple options for events and notifications with self-defined threshold and duration
  • Supports third-party devices with MIB compiler and MIB browser
  • Comprehensive reports, including inventory, traffic, and availability reports
  • Generates OPC 2.0 compliant tags automatically to integrate with SCADA/HMI applications
  • Provides a virtual demonstration network that lets you experience the software without connecting any devices
  • Supports MXview ToGo mobile app for remote monitoring and notifications—anytime, anywhere
  • Provides RESTful API and web widget to embed MXview into industrial applications


نظر خود را بنویسید