從邊緣到雲端
全麵防護工業級網絡

了解更多

工業互聯網的廣泛應用讓越來越多的設備連接入網。工業廠商迫切地希望享受數字自動化帶來的益處,然而也麵臨著隨之增加的風險。例如,即使是獨立網絡,也無法始終保證安全無虞。連接設備增多,導致受攻擊麵增加,令網絡更易遭受網絡攻擊和未授權訪問的侵襲。缺乏安全意識可能會造成嚴重後果。例如,小小的網絡安全漏洞就會導致大量數據損壞或遺失,造成重大生產損失。bob手机在线登陆 能幫助用戶應對這些可能遇到的挑戰,構建網絡安全解決方案,為所有工業自動化企業創造價值。


了解更多關於bob手机在线登陆 邊緣到雲端解決方案的詳細信息,請下載白皮書。

工業級網絡麵臨網絡安全挑戰

lack-of-concept-to-deploy-hardened-network-devices

缺乏部署加固網絡設備的指導

業界普遍存在誤解,認為隻要部署防火牆,就能降低所有網絡安全風險。但事實是網絡設備的安全特性在構建深度防禦安全架構中也發揮著關鍵作用。OT操作人員沒有部署加固網絡的經驗,也沒有明確的指南,這對網絡安全解決方案的實施造成重重阻礙。

設計網絡架構時缺乏網絡安全意識

過去,工業控製係統(ICS)網絡是彼此獨立的,利用空氣隙防火牆分隔安全網絡與不安全網絡。如今,雖然工業級網絡繼續接入越來越多的設備,但大多數OT操作人員仍未意識到網絡安全防禦的必要性。從針對關鍵製造業的網絡攻擊數量不難看出,ICS網絡麵臨著很高的風險。

缺乏安全管理原則和監控工具

據報道,人為錯誤是網絡遭受攻擊的主要原因(37%);其通常原因在於未遵守安全管理原則。為此,OT操作人員必須持續監控網絡。但業界許多企業認為持續監控需要投入具有專業知識的人員和時間精力,十分麻煩。

明確的政策和安全管理

bob手机在线登陆 bob手机在线登陆 開發圍繞安全管理的四大基本方麵:訪問及身份管理、設備管理、係統管理以及配置管理。此外,還為有線和無線網絡提供MXview和MXconfig管理軟件。


了解更多

工作自動化控製係統網絡深度防禦網絡安全方案

bob手机在线登陆 提供由多種網絡安全模塊組成的深度防禦框架,包括工業級安全路由器、VPN和專為工業級自動化量身定製的遠程訪問解決方案。bob手机在线登陆 幫助係統集成商部署符合深度防禦原則的網絡安全解決方案。


了解更多

內置安全功能的加固型設備

bob手机在线登陆 為旗下所有bob手机在线登陆 提供固件升級服務,包括以太網交換機、無線設備、設備服務器、協議網關和遠程I/O,以加強工業自動化和工業控製係統網絡的網絡安全。


了解更多

工業級網絡深度防禦方案

defense-in-depth-solutions

深度防禦安全架構


network-segmentation-for-zone-and-cell-protection

網絡分區確保不同自動化區域和單元間的安全交流。
點擊此處查看與安全架構相關的信息。

網絡分區,保障各區域及單元安全

深度防禦安全架構將ICS網絡劃分為多個獨立且受保護的區域和單元。每個區域或單元內的通訊均設置防火牆保護,從而降低整個工業控製係統遭受網絡攻擊的風險。bob手机在线登陆 EDR係列包括工業級安全路由器,使用透明防火牆,保護PLC和RTU等控製網絡和關鍵設備,阻止未授權訪問,從而幫助操作人員保護各獨立區域和單元。使用本解決方案,無需重新配置網絡設置,部署更加便捷。EDR-810係列支持bob手机在线登陆 的Turbo Ring冗餘技術,令網絡分區更加靈活、經濟。此外,bob手机在线登陆 以太網交換機可創建虛擬LAN (VLAN),將ICS域分解為更小的網絡,從而隔離其他VLAN流量傳輸。

了解選擇合適工業級防火牆的七大考慮因素

traffic-control-for-zones-interacting

篩查ICS網絡各區域間的數據傳輸。點擊此處查看與安全架構相關的信息。

監控區域間的數據傳輸

為提高安全保障,必須對ICS網絡各區域間的數據傳輸進行篩查。篩查方式有多種,其中一種是通過DMZ交換數據,安全ICS網絡和非安全網絡都可訪問數據服務器,且不會建立直接連接。bob手机在线登陆 的EDR-G903係列可通過為用戶製定專門的防火牆規則,確保數據傳輸的安全監控。第二種方法是使用PacketGuard來監控運轉情況,加強數據傳輸監控,幫助EDR路由器進行Modbus TCP深度監測。這種方法可簡化管理工作,防止網絡間不必要的數據傳輸。除防火牆外,還可使用訪問控製表,通過IP地址或本地IP過濾交換機的入口數據包,這使網絡管理員可通過監控設備或部分網絡訪問確保網絡安全。

secure-remote-access-to-the-ics-network

保障ICS網絡遠程訪問安全無虞。
點擊此處查看與安全架構相關的信息。

保障ICS網絡遠程訪問安全無虞

目前有兩種解決方案,可滿足安全遠程訪問應用的主要要求。對於持續連接,建議使用標準VPN隧道。bob手机在线登陆 EDR係列可使用IPsec、L2TP over IPsec或OpenVPN,設置加密IPsec VPN隧道或OpenVPN客戶端。防止數據在傳輸過程中遭篡改,確保工業級網絡及遠程應用間的訪問安全。如隻需遠程訪問某些特定機器或敏感區域,則可使用管理所有遠程連接的管理平台。