云與安保

ainet.cn 2015年05月27日

　　云計算已經(jīng)捕獲了公眾的眼睛、耳朵和想象。有些人愿意使用類比：從某種意義上說，真正的云是一股天上的蒸汽。但事實是，云計算不是蒸汽。因為云計算存在著巨大無比的硬件系統(tǒng)。他可能是藏匿在你辦公室某個地方的服務(wù)器，也可能是位于千里之外的、那些巨大的“服務(wù)器農(nóng)場”。

　　很多年前，比爾·蓋茨曾經(jīng)說，有一天，你在訪問信息時，你不用知道也不關(guān)心該信息在什么地方，而這一天就是今天。在許多方面，你真的不需關(guān)心數(shù)據(jù)在什么地方，而只要保證能安全和可靠地訪問。雖然有很多的注意事項。就像你谷歌的帳戶或你iPhone最近消息的安全，保證遠程服務(wù)器數(shù)據(jù)的安全也需用知識和常識進行管理。

　　就像瑪麗安娜?施陶丁格(Maryanne Steidinger)說的那樣，“正是有了訪問信息的挑戰(zhàn)，我們正在與客戶討論關(guān)于工業(yè)現(xiàn)場的云產(chǎn)品。云是下一個協(xié)同的層面—一種在公司使用更為普遍的技術(shù)。他對報告進行了優(yōu)化，有防火墻的保護?！笔┨斩「袷怯⒕S思運營管理()的高級應(yīng)用產(chǎn)品市場總監(jiān)，公司位于得克薩斯州的普萊諾，是一家自動化技術(shù)供應(yīng)商。

　　盡管企業(yè)的信息技術(shù)(IT)技術(shù)人員都相當(dāng)熟悉云計算，并把他用于許多應(yīng)用，制造業(yè)的專家對此并不樂觀。英維思運營管理的行業(yè)應(yīng)用和解決方案的經(jīng)理，薩阿迪?柯曼尼(Saadi Kermani)說，“根據(jù)我們的經(jīng)驗，在云上使用微軟的報告和業(yè)務(wù)管理工具，我們已經(jīng)看到安保是客戶的頭號關(guān)注。但客戶還擔(dān)心很多事情，包括提供更好的服務(wù)。我們與客戶一起工作，把他們的擔(dān)憂分解為各種安保因素。”

　　英維思軟件平臺研發(fā)的首席技術(shù)專家保羅?福尼(Paul Forney)補充說，“我們正在努力創(chuàng)新，在未來，云計算可以更安全。很多IT部門意識到他們不能保持諸如電子郵件服務(wù)器的安全性，但用托管電子郵件，他們可以做的更好。我們可以在云中以安全的方式做應(yīng)用，特別是用微軟的Azure云平臺。云可以為你提供更復(fù)雜的計算能力，看到所有數(shù)據(jù)，進行比較、分析，然后返回報告?！?/FONT>

　　云中的控制

　　一個主要的關(guān)注點是把過程控制的數(shù)據(jù)移到云中。凱文·斯塔格斯(Kevin Staggs)是霍尼韋爾ACS( ACS)的高級工程師，公司位于鳳凰城，他說，“云計算將最終應(yīng)用于過程控制解決方案。有些事情現(xiàn)在已經(jīng)做了，例如，虛擬化是他的一塊。虛擬化將使公司做更為先進的事情，更有效率，還有那些你通常負擔(dān)不起設(shè)備和支持人員的事情。云是真實存在的，我們將繼續(xù)向他前進。”

　　斯塔格斯還介紹了一些小經(jīng)驗。“這里有一些實施的注意事項。最重要的事情是要簽署服務(wù)協(xié)議。明確地定義要求。明確定義可用性和恢復(fù)的要求。與外包IT合同類似，用你的采購語言寫下來，就像你對自己IT的需求?！?/FONT>

　　斯塔格斯繼續(xù)說，“如果你做了正確的工作和基礎(chǔ)設(shè)施，那么你的數(shù)據(jù)就像在你自己的電腦上是安全的。威脅在應(yīng)用—在云中計算與在企業(yè)中計算是相同的。??新威脅的引入僅僅是從一塊云到另一塊云的數(shù)據(jù)泄漏?！?/FONT>

　　馬克?伊斯特博格(MarkEstberg)是微軟全球基礎(chǔ)服務(wù)部門的高級總監(jiān)，負責(zé)信息安保治理、風(fēng)險與合規(guī)管理，公司位于華盛頓州的雷德蒙德，全球基礎(chǔ)服務(wù)部門管理微軟的云基礎(chǔ)設(shè)施、云平臺以及在線服務(wù)。

　　按照美國國家標(biāo)準(zhǔn)和技術(shù)(NIST，)研究所的云定義，云有三個層次。分別定義為：軟件為服務(wù)(SaaS)，平臺為服務(wù)(PaaS)和基礎(chǔ)設(shè)施為服務(wù)(IaaS)?！按蠖鄶?shù)人認(rèn)為，SaaS為云，例如，辦公室365或托管電子郵件，”伊斯特博格說?！拔覀冋J(rèn)為三方面都與安保相關(guān)。首先是消費者和小企業(yè)服務(wù)，如必應(yīng)(Bing是一款微軟公司推出的用以取代Live Search的搜索引擎。)和Hotmail。其次是企業(yè)服務(wù)，如托管的Exchange或托管的客戶關(guān)系管理(CRM)。再有是第三方托管服務(wù)。這是客戶編寫自己應(yīng)用程序的地方，但托管在其他地方?！?/FONT>

　　按伊斯特博格的說法，安保有三個方面。首先，微軟認(rèn)為信任是云安全的關(guān)鍵所在。“第二，我們致力于為客戶提供運營需要的所有信息，”伊斯特博格補充。“第三，可能認(rèn)為比較抽象，我們使用行業(yè)中的最佳實踐和經(jīng)驗，建立在基本安保的原則上?！?/FONT>

　　云中的安全系統(tǒng)

　　瀑布安保解決方案公司()，位于加拿大阿爾伯塔省的卡爾加里，公司的工業(yè)安保總監(jiān)安德魯·金特(Andrew Ginter)指出：“我認(rèn)為直接或間接涉及到安全的系統(tǒng)，例如，所有的人機界面(HMI)和支持的服務(wù)器這時不應(yīng)該外包，”云供應(yīng)商沒有提供安全。安全系統(tǒng)的最佳保護是硬件保護，不是軟件保護。瀑布公司在工業(yè)市場銷售硬件加固型單向安保網(wǎng)關(guān)等產(chǎn)品。

　　在云中處理安保的進一步提示來自格雷厄姆?斯必克(Graham Speake)，他是位于達拉斯的橫河IA全球營銷中心( IAT)的首席系統(tǒng)架構(gòu)師。他說，“當(dāng)用戶在云中部署的系統(tǒng)時，需要與在現(xiàn)場部署的系統(tǒng)具有同等的嚴(yán)格要求。系統(tǒng)需要的補丁至少要和現(xiàn)場的頻率一樣，特別是使用公共云。

　　“對一家大型石油和天然氣公司的云部署分析表明，他們云系統(tǒng)的許多補丁嚴(yán)重滯后。好在很多這樣的系統(tǒng)是測試型的，沒有有用的數(shù)據(jù)，如果使用的是真實的數(shù)據(jù)，特別用戶名和密碼，那么黑客就會得到非常重要的數(shù)據(jù)來攻擊托管的企業(yè)網(wǎng)絡(luò)?！?/FONT>

　　“另一方面，環(huán)境數(shù)據(jù)往往從工廠現(xiàn)場發(fā)送到調(diào)節(jié)器。由于最終用戶希望減少進入和離開控制系統(tǒng)的連接數(shù)量，所以使用基于云的解決方案可能是一種值得考慮的技術(shù)，尤其需要把數(shù)據(jù)存儲在若干不同的調(diào)節(jié)器中時。根據(jù)數(shù)據(jù)的敏感性和可讀性，還應(yīng)考慮是否需要加密?！彼贡乜死^續(xù)說道。

　　喬爾?蘭吉爾(Joel Langill)是在網(wǎng)站上寫文章的安保專家，也討論了控制系統(tǒng)與云的關(guān)系?！霸谖业恼鎸嵪敕ㄖ校谕瑫r提及‘控制系統(tǒng)’和‘云’時，就不能不提及‘安?！？刂葡到y(tǒng)脆弱的首要原因之一是這些系統(tǒng)互連時沒有考慮網(wǎng)絡(luò)安保問題，這些連接的上層沒有提供足夠的保護措施來抵御各種不同類型的網(wǎng)絡(luò)威脅，這種網(wǎng)絡(luò)威脅以前沒有認(rèn)為是控制系統(tǒng)的一部分。

　　“到目前為止我所看到的，是由業(yè)務(wù)的驅(qū)動把這些系統(tǒng)集成到云中，完全基于信息的獲取，很少考慮信息和信息資產(chǎn)的保護，明確是否具有可用性、完整性和機密性?！?/FONT>

　　蘭吉爾還給那些考慮遷移到云的用戶提出了一些提示?！霸诠究紤]移動這些自動化資產(chǎn)之前，我建議他們咨詢第三方工業(yè)控制系統(tǒng)(ICS)專家，了解暴露他們自己的風(fēng)險和威脅。如果公司在本地沒有好的資產(chǎn)管理安保實踐，他們就不能發(fā)現(xiàn)在新設(shè)計中的弱點，可能會進一步暴露他們制造資產(chǎn)，增加不必要的風(fēng)險和額外的威脅?！?/FONT>

　　從公共設(shè)施的角度來看

　　公共設(shè)施遷移到云的作法并不陌生。約翰·博伊德(John Boyd)是工業(yè)防衛(wèi)者公司()的托管服務(wù)總經(jīng)理，公司位于馬薩諸塞州的?？怂贡ぃ且患覐氖掳脖５钠髽I(yè)，最近收購了一家領(lǐng)先的IT管理服務(wù)公司方度泰克(Fandotech)，他的經(jīng)驗在公共設(shè)施領(lǐng)域。“公共設(shè)施應(yīng)不應(yīng)該連接云?”博伊德反問道?！按鸢甘牵阋呀?jīng)連接40年了。關(guān)鍵是你如何定義云?！?/FONT>

　　博伊德說，公共設(shè)施已連接到國家監(jiān)督管理委員會和國家應(yīng)急中心，他沒有提及通用電氣公司和其他的控制、天氣系統(tǒng)和更多內(nèi)容?！皢栴}是，他們是否已知、可信和安全鏈接?當(dāng)我們需要每年或每兩年或隨時檢查和驗證過程時，合作伙伴能否連接和可信嗎?”他說。

　　工業(yè)防衛(wèi)者的首席執(zhí)行官布賴恩·埃亨(Brian Ahern)插話道，“最重要的因素之一是如何使數(shù)據(jù)在數(shù)據(jù)中心共存。物理和邏輯結(jié)構(gòu)的控制是一個重要的決定條件。如果他們將重要的數(shù)據(jù)上傳，不只是數(shù)據(jù)，還有配置數(shù)據(jù)，那么我們希望擁有自己的數(shù)據(jù)中心。下一步是要確保數(shù)據(jù)中心獲得某種形式的行業(yè)資格證，可與行業(yè)最佳實踐實現(xiàn)一致性操作?！?/FONT>

　　“互聯(lián)網(wǎng)流量就像是非洲的水，”胡薩姆?基拿威(Husam Kinawi,)說，他是穩(wěn)捷網(wǎng)絡(luò)()的共同創(chuàng)始人和首席科學(xué)家，穩(wěn)捷是一家網(wǎng)絡(luò)安保公司，在加拿大、中國和美國設(shè)有辦事處，公司的解決方案與眾不同，專注于清潔管道?！坝泻芏嗄悴幌胍臇|西進來，”他說。他提出的解決方案是一個嵌入應(yīng)用，應(yīng)用基于內(nèi)容級對象(MIME對象)線速度可見的安保策略，不管終端設(shè)備的協(xié)議和操作系統(tǒng)。他使用的是深度內(nèi)容檢測，并以非常高的速度掃描。

　　誰擁有它

　　“這都是關(guān)于控制，”理查德?莫爾斯(Richard Moulds,)聲明到，他是泰雷茲電子安保( )公司的產(chǎn)品管理和戰(zhàn)略副總裁，公司是一家歐洲的電子和系統(tǒng)集團，在全球50個國家有員工68,000人。

　　“我們控制什么不控制什么。在SaaS應(yīng)用中，你擁有和控制這些數(shù)據(jù)。在IaaS中，諸如，你放棄硬件的控制，但你可以決定其他東西。兩大威脅是數(shù)據(jù)的竊聽和數(shù)據(jù)完整性或數(shù)據(jù)替代。加密是防止上述兩者的方法。云客戶必須擁有加密密鑰?！?/FONT>

　　馬庫斯?布倫德勒(Markus Braendle)是瑞士供應(yīng)商ABB集團()的網(wǎng)絡(luò)安保的主管，他說，“正如所有的新興技術(shù)一樣，云既是機遇，又是挑戰(zhàn)。網(wǎng)絡(luò)安保絕對是一個挑戰(zhàn)，因此，當(dāng)務(wù)之急是從一開始就要妥善處理?；谠茟?yīng)用的網(wǎng)絡(luò)安保并不需要一種全新的方法。只需對已有的自動化系統(tǒng)網(wǎng)絡(luò)安保方法進化，并充分利用行業(yè)已經(jīng)取得的進步?！?/FONT>

　　“這要看你移到云中的是什么，”位于密爾沃基的羅克韋爾自動化公司()的工業(yè)安保產(chǎn)品業(yè)務(wù)經(jīng)理布拉德·黑格里特(Brad Hegrat)建議?！澳阋龅淖詈笠患率遣灰蜒舆t或抖動敏感的應(yīng)用往那里移。顯然，他們應(yīng)采取本地控制。當(dāng)你把應(yīng)用移到云中，服務(wù)器、應(yīng)用和軟件在云中重建會有較長的響應(yīng)時間。不要把一個標(biāo)準(zhǔn)的視窗App扔到那里?！?/FONT>

　　塔里爾?賈斯珀(Taryl Jasper)，羅克韋爾自動化的安保架構(gòu)首席工程師說，“還有其他關(guān)鍵屬性。在多租戶時，要確保你的數(shù)據(jù)和別人分開。他再次強調(diào)，許多視窗應(yīng)用沒有很好地映射，除非對他們重新構(gòu)建?！?/FONT>

　　考慮到許多安保問題來自是人類行為，黑格里特說：“你無法修補無知”，咨詢和培訓(xùn)是必不可少的。羅克韋爾的工業(yè)安保項目經(jīng)理，道格?衛(wèi)理(Doug Wylie)贊同道：“必須要考慮各種變量、一些策略和規(guī)程，然后培訓(xùn)。確保員工充分了解各種風(fēng)險，包括意外或惡意事件。另一個問題是社交網(wǎng)絡(luò)，人們在那里展示了過多的個人生活細節(jié)?！?/FONT>

　　肯·莫德斯特(Ken Modeste)是UL有限責(zé)任公司()的安保和全球通信的首席工程師，公司在伊利諾伊州諾的斯布魯克，他指出，美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)已經(jīng)做了很多關(guān)于云和安保方面的工作。包括了下面的建議：

　　● 使用之前，要小心規(guī)劃云計算解決方案中的安保和隱私方面問題。

　　● 組織應(yīng)采取以風(fēng)險為基礎(chǔ)的方法，分析現(xiàn)有的安保和隱私選項，再決定如何把組織功能放置到云環(huán)境。

　　● 了解云供應(yīng)商提供的公共云計算環(huán)境。

　　● 組織消費云服務(wù)，必須了解計算環(huán)境責(zé)任和安保與隱私含義的界定。

　　● 了解云服務(wù)供應(yīng)商所使用的政策、規(guī)程和技術(shù)控制是評估安保和隱私風(fēng)險的一個先決條件。

　　● 確保云計算解決方案滿足組織的安全和隱私的要求。

　　● 確?？蛻舳擞嬎悱h(huán)境滿足組織對云計算的安全和隱私的要求。

　　這里的云并不是在天空中的蒸氣，如果安全，它可以是非常有用的。

標(biāo)簽：羅克韋爾自動化云與安保

我要反饋

相關(guān)鏈接

把維護作為一種資產(chǎn)

專注于資產(chǎn)管理策略能夠?qū)Χ鄠€運營指標(biāo)產(chǎn)生積極的影響，如整體設(shè)備績效(OEE)和凈資產(chǎn)回報率(RONA)等等。反過來，這些指標(biāo)也提高了生產(chǎn)力指標(biāo)，包括降低了各種形式的風(fēng)險和可預(yù)見支出，... [詳情]

2015年05月27日羅克韋爾自動化資產(chǎn)管理機械冶金

羅克韋爾自動化CompactLogix中型控制器在礦用風(fēng)機系統(tǒng)的應(yīng)用

背景煤礦礦井通風(fēng)系統(tǒng)是煤礦礦井安全生產(chǎn)的重要組成部分，煤礦礦井通風(fēng)系統(tǒng)能否正常工作與礦井內(nèi)工作環(huán)境條件、生產(chǎn)效率、安全生產(chǎn)密切相關(guān)。隨著我國政府對各行各業(yè)安全生產(chǎn)監(jiān)管力度... [詳情]

2015年05月27日羅克韋爾自動化 CompactLogix中型控制器機械節(jié)能

a.b變頻器常見故障及維修

美國a.b羅克韋爾(RockwellAutomation)是全球領(lǐng)先的工業(yè)自動化設(shè)備供應(yīng)商。總部位于美國威斯康星州密爾沃基市。我國的應(yīng)用商都習(xí)慣叫a.b品牌。A.b是創(chuàng)始人艾倫–布拉德利Allen-Bradley... [詳情]

2015年05月27日羅克韋爾自動化頻器常見故障機械節(jié)能

資訊熱點

移遠通信 × 奧飛娛樂，共同打造AI潮玩2.0時代四大核心要素驅(qū)動汽車智能化創(chuàng)新與相關(guān)芯片競爭格局訓(xùn)練慢?推理堵?億萬克10卡GPU服務(wù)器：單機破局，效率飆升200%! 峰會 | 華沿機器人：以協(xié)作機器人技術(shù)賦能汽車智能制造新時代埃夫特全明星陣容閃亮登場AUTOMATICA 2025，加速全球智能化布局高通基于驍龍數(shù)字底盤加速汽車行業(yè)智能化轉(zhuǎn)型安森美AI數(shù)據(jù)中心系統(tǒng)方案指南上線優(yōu)傲機器人重磅發(fā)布 UR Studio免費模擬工具，解鎖機器人單元定制化新可能華為OceanProtect躋身Gartner?備份與數(shù)據(jù)保護平臺魔力象限“挑戰(zhàn)者”

專題報道

視頻

/resupload/guangzhi/AS00012420/1735897073649_1.jpg

多維智能，智慧控能｜東方日升Risen Stack 穩(wěn)啟儲能未來東方日升2024年度可持續(xù)發(fā)展報告臺達亮相2025 ProPack包裝展聚焦華碩：從AIoT布局到生態(tài)共贏的關(guān)鍵洞察何以風(fēng)河？以安全可靠的智能軟件守護未來工廠聚焦“未來車·智能造·新通信”，金橋助推高端制造產(chǎn)業(yè)高質(zhì)量發(fā)展破壁·重構(gòu)·智變：海克斯康A(chǔ)I云平臺拆掉工業(yè)軟件的數(shù)據(jù)圍墻