Integrace řídicího systému může snížit kybernetická bezpečnostní rizika

Obrázek 1: Architektura s rozhraním vyžaduje obranu jak DCS, tak SIS a může v připraveném rozhraní zanechat zranitelná místa. Ilustrace poskytla společnost Emerson. Obrázek 1: Architektura s rozhraním vyžaduje obranu jak DCS, tak SIS a může v připraveném rozhraní zanechat zranitelná místa. Ilustrace poskytla společnost Emerson.

Integrace řídicích a bezpečnostních systémů může zjednodušit kybernetické zabezpečení.

Stále více organizací prochází digitální transformací. Zjišťují přitom, jak je integrace zásadní pro bezpečnost, efektivitu a škálování. Stejná myšlenka platí pro nejkritičtější systémy v zařízení – základní systém řízení procesů (Basic Process Control System – BPCS) a bezpečnostní přístrojový systém (Safety Instrumented System – SIS).

Mnoho organizací má za to, že je bezpečnější „oddělit“ řídicí a bezpečnostní systémy prostřednictvím architektury s rozhraním, aby „nebyla dána všechna vejce do jednoho košíku“. Mít více „košíků“ však znamená zvýšit vystavení potenciálnímu riziku. Klíčem není počet košíků, ale to, jak dobře je každý košík chráněn.

Je snazší a bezpečnější integrovat bezpečnostní a řídicí systémy a poté náležitě chránit celkovou architekturu. Integrace nevylučuje oddělení distribuovaného řídicího systému (DCS) od systému SIS. SIS a DCS jsou stále oddělené, ale zabezpečení je zjednodušené. 

Integrace SIS/DCS může posílit zabezpečení

Integrace neznamená menší oddělení. Bezpečnostně kritické komponenty jsou stále odděleny od zbytku systému. Rozhraní ke komponentám systému DCS je realizováno prostřednictvím vestavěného rozhraní založeného na proprietárních protokolech. U dobře navrženého integrovaného systému je počet vstupních bodů k bezpečnostně kritickým komponentám nižší než u většiny systémů s rozhraním.

Často existuje více rozhraní k systému SIS, než si uživatelé uvědomují. Kromě rozhraní DCS může mít SIS konektivitu k systémům pro správu výrobních prostředků, k systémům správy procesních informací a systémům řízení životního cyklu bezpečnosti. I když je možné zabezpečit všechna rozhraní, je k tomu zapotřebí značné úsilí.

V integrovaném systému existuje jedno rozhraní k systému SIS; všechny ostatní systémy komunikují prostřednictvím systému BPCS. Jedno rozhraní k SIS znamená, že organizace využívající integrovanou architekturu spravují jednotný systém hloubkové obrany za účelem ochrany řídicích a bezpečnostních systémů. Tato zjednodušená architektura umožňuje rychlejší instalaci a snazší správu. 

CTL2006 MAG2 F3 SafetyProcessControls Emerson Fig2Obrázek 2: Integrované systémy mohou sdílet vrstvy ochrany při zachování konektivity a nezávislého zabezpečení mezi řízením a zabezpečením.

BPCS/SIS: Oddělené vs. integrované

Bezpečnostní systém a řídicí systém organizace musejí být řádně zabezpečeny. Použitá architektura je však jen jednou částí celkového zabezpečení. Volba oddělené architektury není bezpečnější než volba správně navrženého integrovaného systému. Hlavním rozdílem mezi těmito dvěma systémy je snadnost připojení, konfigurace a zabezpečení BPCS a SIS. Integrovaný systém poskytuje logické oddělení, které závody potřebují, a zároveň má menší zranitelnou plochu vůči kybernetickému riziku, kterou je potřeba spravovat, a nabízí pružnější a intuitivnější možnosti hloubkové obrany.

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com