Среда, 28 Март 2018 18:25

Кибербезопасность для промышленных систем управления

Автор 
Оцените материал
(0 голосов)

Глобальная научная организация по безопасности объявила о создании программы обеспечения кибербезопасности для промышленных систем управления (UL CAP)

Используя новый стандарт UL 2900-2-2, UL CAP для промышленных систем управления предназначен для обеспечения проверяемых критериев кибербезопасности для оценки уязвимостей и слабых мест программного обеспечения, минимизации использования, выявления известных вредоносных программ, проверки элементов управления безопасностью и повышения уровня безопасности. 

 

UL CAP предназначен для производителей систем управления, которым необходима поддержка при оценке рисков безопасности, в то время как они продолжают фокусироваться на инновациях продуктов, чтобы помочь в создании безопасных и надежных продуктов. 

 

Программа должна приносить пользу OEM-производителям, строителям станков, системным интеграторам и модификаторам, которые хотят смягчить риски путем поиска продуктов, оцененных экспертом третьей стороны.  Продукты и системы, связанные с сетью, предлагают возможности, которые обещают значительное повышение производительности для производственных компаний.  Промышленные системы управления, например, становятся все более взаимосвязанными, подключаемыми и сетевыми, что делает производство данных на практике реальным на заводе.  Тем не менее, растут риски, которые угрожают безопасности, производительности и финансовой отдаче от этих систем управления и оборудования, которое они используют. 

Чем более промышленные системы управления становятся взаимосвязанными с другими устройствами, тем выше потенциальные риски для безопасности.  Цель программы «Кибербезопасность» заключается в том, чтобы помочь производителям, покупателям и конечным пользователям смягчить эти риски с помощью методических оценок и оценок рисков .

 

Разработчики UL CAP сделали запросы в основные заинтересованные стороны, представляющие федеральное правительство, академию и отрасль, чтобы повысить меры безопасности, развернутые  компаний и агентств, которые могут иметь оборудование и устройства, подключенные к цифровым сетям.  Например, автомобильные OEM-производители и поставщики уровня 1, а также многие рабочие места и производственные субподрядчики, которые их поддерживают, составляют критическую цепочку поставок, которая должна иметь приоритеты в отношении кибербезопасности.  UL CAP представляется в качестве средства для оценки положений безопасности систем управления с этими цепочками поставок. 

 

Оценка UL промышленной безопасности системы безопасности использует UL 2900-2-2, которая соответствует стандартам серии UL 2900.  В этой серии описываются технические критерии тестирования и оценки безопасности продуктов и систем, которые можно подключать к сети.  Эти стандарты составляют базовый набор требований к измерению, а затем улучшают пригодность продуктов и систем с точки зрения сетевой безопасности.  UL 2900 предназначен для включения дополнительных технических критериев в соответствие с потребностями безопасности на рынке.  UL CAP может помочь поставщикам идентифицировать риски безопасности в своих продуктах и системах и предлагает методы для смягчения этих рисков. 

 

Стандарт UL 2900-2-2 может применяться к промышленным компонентам системы управления, таким как:

Программируемые логические контроллеры (ПЛК).

Удаленные сетевые терминалы.

Человеко-машинные интерфейсы (HMI).

Серверы ввода / вывода (I / O).

Блоки управления станком.

Интеллектуальные устройства. 

Датчики Соединения Fieldbus промышленные системы управления, отвечающие требованиям, изложенным в стандарте, позволяют им сертифицировать UL как «UL 2900-2-2».

 

Кроме того, поскольку безопасность - это постоянно изменяющаяся проблема, UL 2900-2-  2 может использоваться для оценки процессов поставщика для проектирования, разработки и обслуживания защищенных продуктов и систем.

Авторизуйтесь, чтобы получить возможность оставлять комментарии