Moxa 工業(yè)通信社區(qū)

+加入社區(qū) 社區(qū)登錄 成員注冊(cè)

Moxa 工業(yè)通信社區(qū)

+加入社區(qū) 社區(qū)登錄 成員注冊(cè)

您的位置:控制工程網(wǎng) - Moxa工業(yè)通信社區(qū) - 方案與應(yīng)用

OT 網(wǎng)絡(luò)安全:新威脅,新需求

作者:控制工程網(wǎng) 發(fā)布時(shí)間:2023-01-17

摘要: 隨著網(wǎng)絡(luò)安全威脅日益增多,IT 網(wǎng)絡(luò)安全專(zhuān)業(yè)人員迫切尋求理想的網(wǎng)絡(luò)安全解決方案,力圖滿(mǎn)足 OT 領(lǐng)域的特殊需求。


  關(guān)鍵基礎(chǔ)設(shè)施與操作技術(shù) (OT) 領(lǐng)域其他資產(chǎn)一樣,往往面臨惡意軟件攻擊等 IT 安全風(fēng)險(xiǎn)。Stuxnet 蠕蟲(chóng)病毒對(duì)中東某重點(diǎn)核項(xiàng)目的 SCADA 和 PLC 系統(tǒng)的攻擊事件表明,任何設(shè)備都有可能遭遇網(wǎng)絡(luò)攻擊而癱瘓。實(shí)際上,一旦涉及關(guān)鍵基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全就會(huì)上升至國(guó)家安全層面。因此,必須將 OT 網(wǎng)絡(luò)安全和操作安全置于首位,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免遭新型或升級(jí)的網(wǎng)絡(luò)威脅。
  近年來(lái),不僅惡意軟件攻擊等網(wǎng)絡(luò)安全事件發(fā)生頻率增加,網(wǎng)絡(luò)威脅也波及更多工業(yè)部門(mén)(包括關(guān)鍵基礎(chǔ)設(shè)施)以及能源、水利、醫(yī)療等行業(yè)。此外,令人擔(dān)憂(yōu)的是,同類(lèi)型網(wǎng)絡(luò)攻擊正出現(xiàn)于不同行業(yè)。因此,當(dāng)今的 OT 網(wǎng)絡(luò)安全解決方案必須廣泛適用,并能滿(mǎn)足不同行業(yè)的網(wǎng)絡(luò)安全需求。
  為什么理想的 OT 網(wǎng)絡(luò)安全平臺(tái)需要靈活性
  隨著網(wǎng)絡(luò)安全威脅日益增多,IT 網(wǎng)絡(luò)安全專(zhuān)業(yè)人員迫切尋求理想的網(wǎng)絡(luò)安全解決方案,力圖滿(mǎn)足 OT 領(lǐng)域的特殊需求。高度定制化的網(wǎng)絡(luò)安全平臺(tái)才能切實(shí)保護(hù) SCADA 等關(guān)鍵 OT 系統(tǒng)。定制化平臺(tái)需充分考慮工業(yè)協(xié)議、應(yīng)用有效載荷、網(wǎng)絡(luò)命令和網(wǎng)絡(luò)數(shù)據(jù)等因素。這一點(diǎn)對(duì)能源、交通等垂直市場(chǎng)應(yīng)用而言尤為重要。
  由于特定行業(yè)的 OT 系統(tǒng)要求對(duì)不同控制點(diǎn)和設(shè)備進(jìn)行復(fù)雜且高度定制的配置,人為失誤時(shí)有發(fā)生,可能造成易被忽視的安全漏洞。為解決這一問(wèn)題,可以建立中央網(wǎng)絡(luò)管理平臺(tái),讓部署更便捷、授權(quán)更靈活。為特定區(qū)域或角色分配不同管理權(quán)限,盡可能減少人為失誤。中央控制平臺(tái)還使網(wǎng)絡(luò)流量數(shù)據(jù)訪(fǎng)問(wèn)和分析更加便捷。
  為什么 IPS 網(wǎng)絡(luò)安全平臺(tái)對(duì) OT 網(wǎng)絡(luò)整體安全解決方案不可或缺
  OT 專(zhuān)業(yè)人員一致認(rèn)為使用安全補(bǔ)丁非常重要。然而,許多舊版軟件和陳舊設(shè)備不支持新的補(bǔ)丁,這很可能成為 OT 應(yīng)用中的網(wǎng)絡(luò)安全隱患。但更新工業(yè)設(shè)備確非易事。工業(yè)入侵防御系統(tǒng) (IPS) 是解決安全漏洞的有力手段。IPS 可以使用虛擬補(bǔ)丁保護(hù)易受攻擊的資產(chǎn),監(jiān)控網(wǎng)絡(luò)環(huán)境,保護(hù) OT 設(shè)備,并在不中斷運(yùn)行的情況下及時(shí)安裝安全補(bǔ)丁。
  IPS 還能主動(dòng)識(shí)別網(wǎng)絡(luò)流量中的可疑活動(dòng)和已知攻擊模式。一旦檢測(cè)到惡意活動(dòng),IPS 會(huì)即刻丟棄數(shù)據(jù)包并阻止來(lái)自攻擊者 IP 地址的流量,同時(shí)保證合法流量正常通過(guò)。實(shí)時(shí)檢測(cè)能及時(shí)攔截外部攻擊,保護(hù) SCADA、PLC 等易受攻擊的系統(tǒng)。IPS 網(wǎng)絡(luò)安全平臺(tái)專(zhuān)為 OT 特殊需求而設(shè)計(jì),穩(wěn)定可靠,功能強(qiáng)大,讓企業(yè)在部署和維護(hù)應(yīng)對(duì)網(wǎng)絡(luò)威脅的整體防御邊界時(shí)排除不確定因素,解決后顧之憂(yōu)。
  IPS 如何助您保護(hù) OT 網(wǎng)絡(luò)?
  適配您應(yīng)用的最佳方案
  Moxa 工業(yè)級(jí) EDR-G9010 系列集防火墻/NAT/VPN/交換機(jī)/路由器于一體,通過(guò) IPS、增強(qiáng)的安全功能及高速連接全面提升網(wǎng)絡(luò)安全水平。
  Moxa MXsecurity 管理軟件集中監(jiān)控 EDR-G9010 系列設(shè)備,進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)安全部署,讓管理更加便捷。

關(guān)于社區(qū)

Moxa 在本站設(shè)立的官方社區(qū)。Moxa 致力于發(fā)展及制造信息聯(lián)網(wǎng)產(chǎn)品,提供客戶(hù)具成本效益且穩(wěn)定性高的串口通信解決方案、串口設(shè)備聯(lián)網(wǎng)解決方案、及工業(yè)以太網(wǎng)解決方案。
加入本社區(qū),成為社區(qū)成員,將享受更多社區(qū)服務(wù)!

+加入社區(qū)

聯(lián)系 Moxa

名稱(chēng):摩莎科技(上海)有限公司
地址:上海閔行區(qū)閔虹路166弄中庚環(huán)球創(chuàng)意中心T3-3層
郵編:201102
電話(huà):021-52589955
傳真:021-52585505
網(wǎng)址:https://www.moxa.com.cn
Email:china@moxa.com

關(guān)注 Moxa

互動(dòng)反饋

1、請(qǐng)選擇你的需求:


2、請(qǐng)?zhí)顚?xiě)詳細(xì)需求:

  • 姓名:
  • 公司:
  • 電話(huà):
  • 郵箱:

如果您是本站注冊(cè)會(huì)員,請(qǐng)登錄后提交反饋。非注冊(cè)會(huì)員,請(qǐng)直接填寫(xiě)以上個(gè)人信息。