客戶需求分析
隨著信息化和工業(yè)化融合的不斷深入���,整個制造業(yè)都在發(fā)生變化�����。對提高靈活性和靈活性的需求創(chuàng)造了工業(yè)4.0�����,也就是工業(yè)互聯(lián)網(wǎng)����。在工業(yè)4.0時代,從裝配線機器到運輸卡車等�,都通過工業(yè)互聯(lián)網(wǎng)進行相互相連。將物理和虛擬世界融合到網(wǎng)絡物理系統(tǒng)的全球網(wǎng)絡中�����,正在徹底改變生產(chǎn)控制�。雖然會帶來以更低的成本和更高的效率,但也會增加風險�����,從網(wǎng)絡間諜活動����,盜竊知識產(chǎn)權(quán),到利用蠕蟲來破壞工業(yè)工廠的控制等��。這讓整一個工業(yè)4.0時代面臨著全新挑戰(zhàn):
◆ 1��、工業(yè)控制網(wǎng)絡漏洞
工業(yè)控制網(wǎng)絡的設備分布于廠區(qū)各處�����,甚至是野外,由于網(wǎng)絡基礎設施的局限性�����,經(jīng)常需要無線網(wǎng)絡���、衛(wèi)星��、GPRS/CDMA等通用傳輸手段來實現(xiàn)與調(diào)度中心的連接和數(shù)據(jù)交換。這些傳輸手段沒有足夠的安全保護和加密措施�����,很容易出現(xiàn)網(wǎng)絡竊聽���、數(shù)據(jù)劫持����、第三人攻擊等安全問題��,而且攻擊者還可以利用不安全傳輸方式作為攻擊工業(yè)控制網(wǎng)絡的入口�,實現(xiàn)對于整個工業(yè)控制網(wǎng)絡的滲透和控制。
◆ 2����、來自外部網(wǎng)絡的滲透
工業(yè)互聯(lián)網(wǎng)會有較多的開放服務���,攻擊者可以通過掃描發(fā)現(xiàn)開放服務,并利用開放服務中的漏洞和缺陷登錄到網(wǎng)絡服務器獲取企業(yè)關鍵資料�,同進還可以利用辦公網(wǎng)絡作為跳板,逐步滲透到控制網(wǎng)絡中����。通過對于辦公網(wǎng)絡和控制網(wǎng)絡一系列的滲透和攻擊,最終獲取企業(yè)重要的生產(chǎn)資料���、關鍵配方����,嚴重的是隨意更改控制儀表的開關狀態(tài)����,惡意修改其控制量,造成重大的生產(chǎn)事故�。
◆ 3、惡意軟件攻擊
生產(chǎn)網(wǎng)絡中大量上位機操作系統(tǒng)老舊���,系統(tǒng)補丁���,病毒庫長期不更新�����,缺乏惡意程序防護措施�����,難以防范惡意軟件攻擊�����。
齊杉科技工業(yè)互聯(lián)網(wǎng)安全解決方案
■結(jié)構(gòu)拓撲
齊杉科技Cedar ICS是面向混合架構(gòu)的跨平臺工控安全防護系統(tǒng),部署于工控網(wǎng)絡中�,自動學習內(nèi)部流量和細粒度的安全管理策略,幫助用戶快速便捷的對東西流量進行端到端隔離�����。智能分析工控網(wǎng)絡中的操作是否符合定義的操作要求���,若發(fā)現(xiàn)有違規(guī)操作��,將及時進行報警��。產(chǎn)品基于完全自主開發(fā)的一套自適應安全架構(gòu)����,無需安裝客戶端,通過網(wǎng)絡連接的方式自學習��,做到與底層架構(gòu)無關�����。
■微隔離技術
自動識別企業(yè)信息資產(chǎn)及其相關信息���,把普通區(qū)域���、重點區(qū)域等各種邏輯網(wǎng)絡進行隔離,避免了不安全因素的擴散���。通過拓撲圖展現(xiàn)服務器業(yè)務類型與訪問關系�����,通過業(yè)務拓撲能細粒度控制每臺主機與外部及業(yè)務內(nèi)部網(wǎng)絡間的網(wǎng)絡通信����,有效防止攻擊者入侵內(nèi)部業(yè)務網(wǎng)絡后的東西向流量,同時可自定義基于角色的訪問控制策略��,快速配置海量服務器的訪問規(guī)則�����。
■全息誘惑
對攻擊者進行誘惑欺騙�����,在內(nèi)網(wǎng)中生成大量的內(nèi)網(wǎng)虛擬陷阱主機��,誘使攻擊者對它們實施攻擊��,從而對攻擊行為進行捕獲和分析�����,了解攻擊者所使用的工具與方法�����,推測攻擊意圖和動機�����,能夠清晰地了解用戶所面對的安全威脅��,并通過技術和管理手段來增強實際系統(tǒng)的安全防護能力���。
■訪問控制策略
通過配置策略�����,針對IP級別的訪問控制策略����,使用戶能夠安全訪問網(wǎng)絡的強身份驗證����,對不允許訪問的用戶進行隔斷,降低勒索病毒�����、內(nèi)網(wǎng)滲透測試造成的內(nèi)網(wǎng)風險�。
■可視化管理
數(shù)據(jù)中心內(nèi)部流量的可視化管理,提供一種技術能力對東西向流量進行清晰的展現(xiàn)和梳理�。
■自學習能力
通過對網(wǎng)絡中的流量進行AI自學習,構(gòu)建出內(nèi)部網(wǎng)絡的拓撲圖,并配置安全策略文件后下發(fā)��。數(shù)據(jù)中心內(nèi)部流量(東西向流量)的可視化管理是現(xiàn)代數(shù)據(jù)中心管理最為迫切的需求之一��。由于當代數(shù)據(jù)中心普遍具有計算節(jié)點眾多�����,內(nèi)部流量復雜的特點�,使得東西向流量很難被準確的理解,進而也就無法被有效的管理甚至優(yōu)化�,因此,迫切需要提供一種技術能力對東西向流量進行清晰的展現(xiàn)和梳理����。
■內(nèi)網(wǎng)實時監(jiān)控
通過對內(nèi)網(wǎng)中網(wǎng)絡流量,包轉(zhuǎn)發(fā)速率�����,主機數(shù)量以及端口數(shù)量進行實時監(jiān)控�,內(nèi)網(wǎng)安全情況盡在掌控中。
■白名單
通過預先配置對工控網(wǎng)絡進行范圍設定�����,使特定IP地址不受到訪問控制限制����,構(gòu)建工控網(wǎng)絡正常通信的白名單,做到只有可信的設備才可以接入網(wǎng)絡����,只有可信的流量才可以進行傳輸。
方案價值
◆ 提升企業(yè)安全生產(chǎn)水平�����,提供有效的安全風險修復建議和預防措施�,幫助行業(yè)客戶提升工業(yè)網(wǎng)絡中,設備的安全性�����,抵御黑客攻擊���,防范外部惡意攻擊�,強化惡意程序防護措施�, 降低因外部惡意攻擊影響帶來的經(jīng)濟風險。
◆ 杜絕內(nèi)部安全隱患�,通過微隔離技術��,識別企業(yè)信息資產(chǎn)�����,對普通區(qū)域與重點區(qū)域進行隔離���,構(gòu)建安全白名單,只有可信的設備才可以接入網(wǎng)絡����,只有可信的流量才可以進行傳輸,避免異常接入�,誤操作等導致的安全生產(chǎn)事故,杜絕重大災難性事件�。
◆ 緊跟國家政策文件腳步,針對工控行業(yè)�����,滿足工控行業(yè)的合規(guī)性要求�,例如《工業(yè)控制系統(tǒng)信息安全防護指南》(工信軟函〔2016〕338號)、《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部〔2011〕451號)等�。
