网络安全的另一部分是确保系统和软件处于最新状态。艾默生网络安全项目经理Ken Semph在2019年艾默生全球用户大会上分享了网络安全中的补丁管理。
补丁是修复或解决软件或固件漏洞的一段代码,补丁管理仅仅是网络安全深度防御策略中的一个元素,如果有些补丁得不到及时管理可能导致危害甚至是灾难。
通过一份统计数据,Ken分享到:“补丁一直保持最新版可防止95%的系统入侵,然而令人担忧的是仅有40%的系统是最新版。”
先进的补丁管理通用体系结构中包括防火墙,它可将控制系统和上游服务器隔离,管理补丁程序。这里,需要提到艾默生服务器,通过使用Guardian支持服务向客户提供补丁服务来确保安全。这些补丁通过用户控制系统上运行的软件和固件版本进行测试和批准。
艾默生正在研发的高级补丁管理系统是当前补丁程序管理解决方案的改进方案,易于安装,可提供报告和警报,符合IEC62443-2-3标准的网络安全性,通过量身定制来适合 DeltaV应用环境。通过文件数据加密和TLS安全加密通信,可实现获批补丁移交至用户补丁管理服务器。
如果直接向负责更新的管理员直接发送补丁更新通知,则可以不需要补丁管理服务器。同时,补丁管理员可以手动下载程序,然后走流程进行补丁安装。
高级补丁管理系统结构具有可扩展性,可以使用网段和补丁管理服务器所在第3层网络间的防火墙对系统进行分段。Ken向与会用户展示了部分应用架构,介绍了该解决方案在客户现场的应用效果。
尽管在真实应用和发布补丁之前会进行大量测试,但是Ken 还是推荐最好在应用范围小且不重要的现实或虚拟系统上对补丁进行测试,通过一两天的运行观察后,通过评估再进行大规模更新。另外,控制器和I/O硬件的固件更新需要发送至工作站,通过手动操作完成最新升级更新。
关于艾默生
艾默生(美国纽约证券交易所代码:EMR)是一家全球性的技术与工程公司,为工业、商业及住宅市场客户提供创新性解决方案。自动化解决方案业务帮助过程、混合和离散行业制造商优化其能效和运营成本,促进生产,确保人员安全和保护环境。商住解决方案帮助确保人类舒适度和健康,保障食品质量和安全,提升能效,打造可持续发展的基础设施。如欲了解更多信息,欢迎访问:www.emerson.cn。