天台信息港

用户登录

首页

首页

资讯

查看

红狮控制实现更全面的工业网络保护

2022-08-13/ 天台信息港/ 查看: 214/ 评论: 10

摘要IT与OT的融合、工业互联网、大数据与云计算……,工业领域这些明显的推动趋势中,都指向一个更加互联互通的

IT与OT的融合、工业互联网、大数据与云计算……,工业领域这些明显的推动趋势中,都指向一个更加互联互通的透明工厂目标——这既给工业企业赋予了数字化转型的机遇,又带来了一些挑战,其中工业网络的安全性便是重要内容之一。

云图片

事实上,从近年来全球频发的工业网络安全事件可以发现,针对工业企业/工厂的攻击目标、攻击策略和攻击破坏性正在变得严峻,而且所使用的攻击手段和工具变得更加有威胁。这种变化的威胁情况,迫使工业企业需要从根本上重新思考整个工业网络防御理念和更完整的安全保护措施,较大程度地降低安全风险。

2019 年 12 月,由中国国家市场监督管理总局、中国国家标准化管理委员会发布的国家标准《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)开始正式执行,标志着等级保护进入了 2.0 时代,新的等级保护基本要求中新增了关于工业控制系统的扩展要求,对工业控制系统的网络安全工作提出了更为具体细致的要求。

云图片

那么,对于工业网络技术而言,什么样的防御体系值得提倡?而目前可以重点考虑哪些方面的网络安全措施?网络安全专家红狮控制有如下建议。

(1)划分安全域

分层安全防御体系首先将系统按照不同的权重划分为不同的安全域,每个安全域被赋予不同的安全级别,在安全域的边界部署工业防火墙。这一过程中,常常通过划分非军事区(DMZ)的方式,在不降低自动化网络层安全性的同时,允许外部其他网络访问服务器中的数据,实现数字化运营。

(2)网络分段保护

通过将工厂网络划分成独立的子网络,并通过一个安全设备来保护,每个子网的设备可以防止来自外部未经授权的访问且不影响实时性能或者其它功能,各个子网络之间的数据传输通过安全设备的 VPN 进行加密处理,既满足了子网络内部的实时通讯,又实现了各网段之间的安全通信。

(3)实施安全措施

分层安全防御还要实施一系列连续但独立的网络安全保护措施,如VPN、状态防火墙、端口安全、密码保护设置、利用虚拟局域网实现双重隔离、使用警报进行实时监控等,通过层层加固的方式让网络攻击者耗费巨大的精力和时间,从而降低各个环节的风险,保护工业网络的相对安全性和不易攻击性。

云图片

业内知名的工业网络技术专家——红狮控制在其核心的工业以太网交换机解决方案中,按照分层安全的防御理念,通过一系列关键网络安全技术,为全面保护工业网络提供了支撑,例如:

1、VPN——通过虚拟专用网络(VPN)加密传输功能,保证网络传输数据信息的机密性、完整性与可用性。红狮路由器在默认情况下是安全的,发货时每个设备都具有唯一的密码标识,并支持2,048位加密方式(相比之下银行通常仅使用128位加密方式进行网络交易)。

2、状态防火墙——利用工业防火墙启用安全远程访问,从而对安全域边界进行监视, 根据状态、端口或协议实现数据通信的流通和屏蔽,可以监视接口开放前的活动,直至其关闭。

3、端口安全——通过端口安全实现基于MAC地址对网络接入进行安全控制,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问,既方便用户的管理又提高了系统的安全性。

当然,红狮控制的工业网络产品还提供密码保护设置、双重隔离、警报监控等更全面的网络安全保护措施。而为了进一步加强安全的远程网络解决方案,2022年4月红狮控制公司进一步宣布收购MB connect line GmbH,大幅扩展了红狮控制的产品组合。

作为安全远程访问、工业物联网和工业安全服务领域的领军企业,MB connect line高度安全的硬件和软件解决方案广泛应用于远程访问、数据收集和M2M通信,为客户提供远程监测和远程配置的远程服务门户 (Remote Service Portal) 加入,有利于红狮控制更好地为客户提供安全、易用的边缘连接解决方案,助力实现数据的实时可见性并提高生产力。

从技术、产品到解决方案,红狮控制始终将安全放在第一位,始终致力于为工业客户打造更全面、更先进的工业网络安全体系,为IT与OT的融合铺平道路,实现数字化转型目标。

如果朋友们还想了解红狮控制的其他产品或者是解决方案,可以去关注红狮官方网站或者是微信公众号哟!


鲜花

握手

雷人

路过

鸡蛋
收藏 分享 邀请
上一篇:暂无

最新评论

返回顶部