传统的商用防火墙是目前网络边界上常用的一种防护设备,它所提供的主要功能包括访问控制、地址转换、应用代理、带宽和流量控制、事件审核和报警等。商用防火墙诞生于传统信息网络环境下,虽然经过了多年的发展和完善,但其应用环境还是局限于企业信息网络,它对于宽域工业网络环境还有诸多的不适应。也正是基于这一现实,宽域工业防火墙被开发应用。该企业总体分为办公楼(管理大区)与智能制造工厂(生产大区)。智能制造工厂内包含若干生产车间,车间内控制器、工程师站和摄像头通过接入交换机(主、备)、光纤盒与工厂内汇聚交换机相连;智能制造工厂内工坊、服务器区、无线接入区、临时接入区和立体仓库均接入汇聚交换机。智能制造工厂通过汇聚交换机与办公楼内交换机相连CDKY-OSH8000,入侵者不能对系统及数据进行窃取或篡改,防止操作系统自身缺陷所造成的入侵。冶金工业级工控网安批量按需定制
安全管理中心a)部署统一安全管理平台,实现对宽域工业防火墙、工控主机卫士、工控安全隔离与信息交换系统设备的集中管理、安全事件的识别和分析。用户价值在办公室便可查看各设备的运行状态、产量和库存等,无需每天前往车间进行数据核对,提高企业的生产效率、降低调度周期及人员成本;对不同工艺段的DCS系统进行隔离防护,通过细致化宽域工业协议控制,只允许特定指令、函数和值域通过,做到小控制,确保安全生产;实现工程师站、服务器运行状态可视化、操作可视化、风险可视化,及时阻拦和发现可能存在的攻击行为,确保安全的工作环境;使用的基于安全芯片的移动存储设备进行文件备份,避免和传播恶意程序,减轻运维人员的工作。冶金工业级工控网安批量按需定制宽域KYSOC-5000,采集装置对网络安全数据进行采集、分析处理,将采集的数据发送到主站。
五、宽域工业大数据的第三道防线——企业生产网隔离防护生产数据停留在生产管理层,企业中容易出现“各自为政”,为了避免信息孤岛的形成,汇集全部的生产数据,传输至企业资源层,高层管理即可掌控整体生产经营情况。因为查看数据的对象众多,单向导入系统显得尤为重要。安全管理平台:工控安全管理平台ICD-2000,采用B/S架构,可监控力控自研设备的运行状态,采集其安全事件;平台可对各类关键运行指标设置监控阈值,对采集的事件进行归一化处理和关联分析。
企业宽域工业控制系统遭受病毒攻击后,工控主机出现非法远程登录并存在非授权重启的现象。威努特技术人员在2小时内到达现场,协助客户定位问题,将现网问题妥善处理后对该公司生产系统网络安全现状与问题进行了体系化分析。通过实地调研发现,该企业宽域工业控制系统内部区域划分明确、网络架构清晰,但针对生产系统的工控网络防护较为薄弱,无法确保其阻断来自外部有组织的团体和拥有较为丰富资源的威胁源发起的恶意攻击,也不符合“等保2.0”中安全通信网络、安全区域边界、安全计算环境和安全管理中心对宽域工业控制系统的要求。宽域KYSOC-5000,实现在主站的统一集中管控。
六、宽域工业大数据的第四道防线——企业网络出口边界防护当生产数据上云上平台时,管理者在随时随地能够对生产数据的实时监控,这往往只有监控的权限,下一代防火墙就是第四道防线的重点安全防护。当前,我国宽域工业互联网平台网络安全防护发展尚处起步阶段,宽域工业互联网应用环境也出现了较多安全问题,宽域工业制造业中较多采用传统网络安全防护技术和设备,用于构建安全防护体系架构,致使整体安全解决方案漏洞百出,这也是当前宽域工业互联网发展所面临的挑战。数字化转型已成为宽域工业制造业的发展趋势,同时宽域工业网络安全不容忽视,如何选取正确的网络安全解决方案宽域CDKY-2000S,利用DPI、DFI等技术对采集到的流量进行识别、解析和检测。采矿CDKY-2000S工控网安推荐货源厂家
宽域KYSOC-5000,对收集数据汇总、分析、呈现,识别资产、告警、检测威胁。冶金工业级工控网安批量按需定制
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全,涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。宽域工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同,可将宽域工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向的向大量、多维和双向的转变,宽域工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。冶金工业级工控网安批量按需定制