提升开关柜、UPS 等关键设备与能源管理系统对接的稳定性

随着 OT（操作技术）与 IT（信息技术）交融需求不断增加，数据安全比以往任何时候都更受人关注。事实上，世界数据公司 (IDC) 的一项查询发现，安全性被认为是 OT/IT 集成的首要障碍。但一起，它也被视为 OT/IT 集成的五大激励因素之一，是实现 OT/IT 交融的重要手段。但是，将 OT 和 IT 体系从传统的关闭数据体系集成到开放数据体系后，或许会呈现未经授权用户拜访安排私有操作数据的状况。

　　IDC 台湾总经理 Helen Chiang 在 Moxa 发起的安全谈话节目中说到：“如果咱们仔细研究为什么安全性是最大的障碍，就会发现在 OT 环境中，最重要的安全问题之一是如何安全可靠地保护既有运转的体系。在 OT 层面，你会发现许多既有体系和使用。它们不仅是独立的，并且没有客户端，这意味着这些资产只能经过有限的资源来运转咱们通常在 IT 环境中运用的安全解决方案。”

　　在将既有体系接入网络时，能够经过一些技巧来增强衔接安全性，减轻用户对 OT/IT 集成项目的安全忧虑。

　　技巧 1: 更改联网设备的默许暗码

　　既有体系是经过联网设备接入网络。因此，要进步衔接安全性，第一件事就是更改联网设备的默许暗码。默许暗码的安全强度通常较低，容易在揭露的用户手册中找到。轻松完成这一步即可防患于未然。

　　技巧 2：禁用未运用但已衔接的端口和服务

　　布置联网设备时，一些未运用的端口或不必要的服务或许会让您的使用遭受网络要挟的几率大增。您能够禁用这些端口和服务，以防为不必要拜访供给路径。

　　技巧 3：在更新固件前验证来历

　　联网设备需要更新固件时，请保证有验证固件来历的机制。能够查看循环冗余校验 (CRC) 代码，保证您行将运用的固件来自官方来历。另一种方法是运用安全发动功用，以此保证运转固件的完整性。

　　技巧 4：运用安全通讯协议

　　联网保存体系运用安全协议（即支撑 TLS 1.2 的 HTTPS 和 SNMPv3 协议）至关重要。安全协议能够削减对联网设备的不必要拜访，并增强数据传输的完整性。此外，在布置联网设备时，需禁用不安全协议，才干最大极限削减发生人工操作失误的或许性。

　　技巧 5：只允许授权用户拜访您的设备和网络

　　优先考虑要害资产，启用网络分区，从而清晰知晓特定分区可有哪些权限。此外，设置信任列表，例如列出允许拜访的 IP 地址，防止非授权用户拜访保存体系。一起还能够运用其他高级功用来限制不必要拜访，例如为设备和网络定义特殊协议格式或命令。

　　技巧 6：传输前加密要害数据

　　在 OT 环境中，要害数据走漏会导致体系停机，从而影响操作功率。对于联网的既有体系，可对传输的要害数据进行加密，增强数据的保密性，降低对日常操作产生负面影响的或许性。

　　技巧 7：继续监控网络设备是否处于正常安全级别

　　将既有体系接入网络时，应根据使用需求定义安全措施，以便轻松监控和办理联网设备。当体系网络发动运转后，继续监控设备的安全状况，保证其满意开始设置的要求。

　　技巧 8：定期扫描缝隙，发现潜在要挟

　　了解保存体系的潜在要挟至关重要。定期扫描缝隙能够帮助您更好地了解整个体系的安全状况，并酌情采纳必要行动。

　　技巧 9：为联网设备增加安全补丁，削减缝隙

　　众所周知，安全补丁十分重要。但是，在作业现场为设备增加补丁并非易事。从企业角度来看，当您暂停作业来测试和执行补丁时，或许产生巨额成本。但如果置之不顾，不为设备增加安全补丁，风险和成本也会随之产生。一种更具可继续性的折中做法是在成本可控的前提下为要害体系设置增加安全补丁。

　　技巧 10：为保存体系的已知缝隙增加虚拟补丁

　　有时体系没有可用的安全补丁，还有一些保存体系无法执行补丁。对于这些状况，增加虚拟补丁是不错的挑选。您能够为保存体系接入的网络增加虚拟补丁，来修正已知缝隙，保护设备免受进犯。在下一个保护周期前，为体系设置虚拟补丁也是一种预留缓冲时刻的好方法。

提升开关柜、UPS 等关键设备与能源管理系统对接的稳定性

联系方式

工作时间