想一想貴公司的產品是在多個國家還是遙遠的異地制造或加工?不論您的信息、配方和制造技術存儲在什么位置，都可能沒有您所想的那么安全。

　　據羅克韋爾自動化CISSP兼產品安全風險管理總監(jiān)Doug Wylie稱，每建立一個新的網絡連接，網絡風險就會增加，那些不懷好意的人能夠下手損壞、破壞或竊取信息的攻擊面也會略有擴大。

　　“我們必須認識到網絡安全并不是一項一次性投資。”Wylie指出，“全球各地每天都會有數百萬臺新設備和數百萬名新用戶建立連接和互連。我們需要時刻對人員、過程、產品和技術的安全保持警覺并持續(xù)地進行投資。”

　　不論連接的是消費品還是工業(yè)控制設備，只要有途徑、動機和機會，攻擊者就會攻擊具體設備;不僅如此，還會攻擊這些設備所連接的系統(tǒng)。攻擊過程有可能影響這些設備中存儲的信息的可用性、完整性以及保密性，并在這些系統(tǒng)中不斷反復。

　　因此，我們需要更多地關注信息安全。幸運的是，這項工作并不需要花費巨大心力，卻能夠帶來眾多益處。最重要的是，優(yōu)良的安全策略能夠降低薄弱過程的風險，有助于保護資產和信息。

　　此外，安全的基礎架構可以支持云技術、移動、可視化和智能設備等新技術的應用，能夠大幅提高生產效率。

　　借助分層防護和縱深防御措施，工業(yè)企業(yè)的領導者們能夠更加放心地利用那些在構建和運營控制系統(tǒng)時需要部署的現(xiàn)代技術和開放的平臺，再也無需心存疑慮。顧名思義，縱深防御策略是指在不同的情況下使用多層(物理、電子和程序)防御措施，應用相應的控制方法來應對不同類型的風險。

　　工業(yè)安全是2013年6月在圣地亞哥舉辦的羅克韋爾自動化RSTechEd客戶培訓活動的一大主題。在一次會話中，羅克韋爾自動化控制和可視化業(yè)務部門副總裁兼總經理Kevin Zaba與思科關聯(lián)產業(yè)部門副總裁兼總經理Maciej Kranz探討了兩大公司在安全領域的合作共贏。

　　Kranz指出，企業(yè)網絡中正在建立網絡、設備和技術的融合;今后，這種融合理念將深入到包括安全在內的各種工廠和企業(yè)應用中去。

　　“我們看到制造、企業(yè)和云存儲之間存在一條數據流。而在今后的十年里，所有連接Internet的設備中，預計將有27%為制造設備。設備的安全性對于保障安全和操作完整性非常關鍵。通過將工業(yè)網絡與Internet分離來確保安全的做法已經無法滿足需求?！盞ranz解釋稱。

　　Kranz和Zaba一致認為，企業(yè)采用安全控制方法和方案有助于控制對企業(yè)和工業(yè)控制系統(tǒng)、機器和工業(yè)設備、特定工業(yè)控制裝置以及這些系統(tǒng)中的重要公司信息的訪問。此外，最佳安全實踐和整體良好的安全實踐有助于保護依靠數字信息的特定操作，這些信息用于控制、組態(tài)、監(jiān)視企業(yè)和其它制造與加工系統(tǒng)。

　　羅克韋爾自動化和思科已在三大交叉領域達成共識并計劃制定相應的解決方案：用戶身份管理、知識產權和信任設備。這些解決方案包括產品和策略兩方面內容。

　　身份管理

　　身份管理要求了解用戶身份及其所在位置，并管理獲得網絡系統(tǒng)訪問權限的用戶角色和職責。Kranz解釋稱，“網絡基礎架構中組態(tài)的身份管理訪問策略對于保護信息和資產至關重要。例如，這項策略可確保僅授權承包商在上午8點到下午5點期間能夠進入特定辦公樓的指定樓層，或者僅授權普通員工能夠從辦公室或家庭接入網絡，而不允許從某個咖啡廳的Wi-Fi網絡接入?！?/FONT>