诚信 共赢 服务 创新
随着信息化和工业化融合的不断深入,整个制造业都在发生变化。对提高灵活性和灵活性的需求创造了工业4.0,也就是工业互联网。在工业4.0时代,从装配线机器到运输卡车等,都通过工业互联网进行相互相连。将物理和虚拟世界融合到网络物理系统的全球网络中,正在彻底改变生产控制。虽然会带来以更低的成本和更高的效率,但也会增加风险,从网络间谍活动,盗窃知识产权,到利用蠕虫来破坏工业工厂的控制等。这让整一个工业4.0时代面临着全新挑战:
◆ 1、工业控制网络漏洞
工业控制网络的设备分布于厂区各处,甚至是野外,由于网络基础设施的局限性,经常需要无线网络、卫星、GPRS/CDMA等通用传输手段来实现与调度中心的连接和数据交换。这些传输手段没有足够的安全保护和加密措施,很容易出现网络窃听、数据劫持、第三人攻击等安全问题,而且攻击者还可以利用不安全传输方式作为攻击工业控制网络的入口,实现对于整个工业控制网络的渗透和控制。
◆ 2、来自外部网络的渗透
工业互联网会有较多的开放服务,攻击者可以通过扫描发现开放服务,并利用开放服务中的漏洞和缺陷登录到网络服务器获取企业关键资料,同进还可以利用办公网络作为跳板,逐步渗透到控制网络中。通过对于办公网络和控制网络一系列的渗透和攻击,最终获取企业重要的生产资料、关键配方,严重的是随意更改控制仪表的开关状态,恶意修改其控制量,造成重大的生产事故。
◆ 3、恶意软件攻击
生产网络中大量上位机操作系统老旧,系统补丁,病毒库长期不更新,缺乏恶意程序防护措施,难以防范恶意软件攻击。
齐杉科技Cedar ICS是面向混合架构的跨平台工控安全防护系统,部署于工控网络中,自动学习内部流量和细粒度的安全管理策略,帮助用户快速便捷的对东西流量进行端到端隔离。智能分析工控网络中的操作是否符合定义的操作要求,若发现有违规操作,将及时进行报警。产品基于完全自主开发的一套自适应安全架构,无需安装客户端,通过网络连接的方式自学习,做到与底层架构无关。
自动识别企业信息资产及其相关信息,把普通区域、重点区域等各种逻辑网络进行隔离,避免了不安全因素的扩散。通过拓扑图展现服务器业务类型与访问关系,通过业务拓扑能细粒度控制每台主机与外部及业务内部网络间的网络通信,有效防止攻击者入侵内部业务网络后的东西向流量,同时可自定义基于角色的访问控制策略,快速配置海量服务器的访问规则。
对攻击者进行诱惑欺骗,在内网中生成大量的内网虚拟陷阱主机,诱使攻击者对它们实施攻击,从而对攻击行为进行捕获和分析,了解攻击者所使用的工具与方法,推测攻击意图和动机,能够清晰地了解用户所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
通过配置策略,针对IP级别的访问控制策略,使用户能够安全访问网络的强身份验证,对不允许访问的用户进行隔断,降低勒索病毒、内网渗透测试造成的内网风险。
数据中心内部流量的可视化管理,提供一种技术能力对东西向流量进行清晰的展现和梳理。
通过对网络中的流量进行AI自学习,构建出内部网络的拓扑图,并配置安全策略文件后下发。数据中心内部流量(东西向流量)的可视化管理是现代数据中心管理最为迫切的需求之一。由于当代数据中心普遍具有计算节点众多,内部流量复杂的特点,使得东西向流量很难被准确的理解,进而也就无法被有效的管理甚至优化,因此,迫切需要提供一种技术能力对东西向流量进行清晰的展现和梳理。
通过对内网中网络流量,包转发速率,主机数量以及端口数量进行实时监控,内网安全情况尽在掌控中。
通过预先配置对工控网络进行范围设定,使特定IP地址不受到访问控制限制,构建工控网络正常通信的白名单,做到只有可信的设备才可以接入网络,只有可信的流量才可以进行传输。
◆ 提升企业安全生产水平,提供有效的安全风险修复建议和预防措施,帮助行业客户提升工业网络中,设备的安全性,抵御黑客攻击,防范外部恶意攻击,强化恶意程序防护措施, 降低因外部恶意攻击影响带来的经济风险。
◆ 杜绝内部安全隐患,通过微隔离技术,识别企业信息资产,对普通区域与重点区域进行隔离,构建安全白名单,只有可信的设备才可以接入网络,只有可信的流量才可以进行传输,避免异常接入,误操作等导致的安全生产事故,杜绝重大灾难性事件。
◆ 紧跟国家政策文件脚步,针对工控行业,满足工控行业的合规性要求,例如《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)、《关于加强工业控制系统信息安全管理的通知》(工信部〔2011〕451号)等。
