在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
图片来源:MOXA
但是,试图简化集成IT/OT系统的数据连接的企业经常会遇到挑战,例如缺乏性能、网络可见性有限以及现有OT网络基础设施的网络安全性较低。为日常运营构建一个易于维护的强大、高性能网络需要全面的规划。在本文中,我们将重点介绍强大的OT网络安全的重要性www.cechina.cn,并提供一些有关如何加强工业运营网络安全的建议。
01 为什么必须加强OT网络安全?
工业应用正面临更多前所未有的网络威胁。这些威胁通常针对全球不同行业的关键基础设施,包括能源、运输以及水和废水处理服务。如果成功,此类攻击可能会以高恢复成本或生产延迟的形式对工业企业造成重大损害。
在构建IT/OT融合网络之前控制工程网版权所有,资产所有者必须定义整个网络的目标安全级别,并加强措施以最大限度地减少潜在入侵的影响。糟糕的网络安全会使关键的现场资产暴露在不必要的访问中,并允许恶意行为者破坏集成系统。
然而,加强OT网络安全并不是那么简单。IT安全解决方案需要不断更新,以确保它们能够抵御最新的网络威胁。应用这些必要的更新通常意味着中断网络服务和系统,这是OT运营无法承受的。制造商需要一种以OT为中心的网络安全方法来保护其工业网络,而不会牺牲网络或运营正常运行时间。
02 构建OT网络安全的三个主要阶段
构建安全的工业网络可以通过正确的方法完成。实现强大的网络安全的关键是分阶段实施多层防御策略。
● 01 第一阶段:使用安全网络设备构建坚实的基础
在开发安全的网络基础设施时,首先要选择安全的构建块。越来越多的网络威胁也导致了全面的 OT 网络安全标准的制定。
工业网络安全标准(如 NIST CSF 和 IEC 62443)为关键资产、系统和组件提供了安全指南。实施工业网络安全标准并使用围绕这些标准设计的网络设备为资产所有者构建安全的网络基础设施奠定了坚实的基础。
● 02 第二阶段:部署以OT为中心的分层保护
深度防御的理念是通过在各个级别实施网络安全措施来提供多层保护,以最大限度地降低安全风险。在发生入侵事件时,如果一层保护受到威胁,另一层保护会阻止威胁进一步影响网络。此外,安全事件的即时通知使用户能够快速响应潜在威胁并降低任何风险。
在为工业网络和基础设施部署多层网络保护时,需要考虑两个关键的OT网络安全解决方案www.cechina.cn,即工业防火墙和安全路由器。
保护关键现场资产的一种有效方法是使用工业防火墙创建安全的网络区域并抵御整个网络中的潜在威胁。由于每台互联设备都可能成为网络威胁的目标,因此部署具有强大流量过滤功能的防火墙非常重要,这些防火墙允许管理员在整个网络中设置安全管道。
下一代防火墙具有入侵检测/防御系统(IDS/IPS)和深度数据包检测(DPI)等高级安全功能,通过主动检测和阻止威胁来加强网络保护,防止入侵。
为OT环境量身定制的高级安全功能有助于确保无缝通信和最长的正常运行时间,以实现工业运营。例如,支持工业协议的以OT为中心的DPI技术可以检测和阻止不需要的流量,从而确保安全的工业协议通信。
此外,工业级入侵防御系统可以支持虚拟修补,以保护关键资产和传统设备免受最新的已知威胁www.cechina.cn,而不会影响网络正常运行时间。入侵防御系统专为工业应用而设计,为PLC、HMI 和其他常见的现场设备提供基于模式的检测。
IT/OT融合网络需要多层和复杂的工业网络基础设施www.cechina.cn,以将大量数据从现场传输到控制中心。在不同网络之间部署强大的工业安全路由器既可以加强网络边界,又可以保持稳定的网络性能。安全路由器具有内置的高级安全功能,如防火墙和NAT,允许管理员建立安全的网段并在网段之间启用数据路由。
为了实现最佳网络性能,强大的工业安全路由器具有千兆速度的交换和路由功能,以及冗余措施,可实现顺畅的网络内部和网络间通信。对维护关键资产和网络的远程访问的需求也在上升。支持VPN的工业安全路由器允许维护工程师和网络管理员通过安全隧道远程访问专用网络,从而实现更高效的远程管理。
● 03 第三阶段:监控网络状态并识别网络威胁
部署安全的工业网络只是迈向强大网络安全之旅的开始。在日常运营中,网络管理员需要花费大量时间和精力来获得完整的网络可见性、监控流量和管理无数的网络设备。实施集中式网络管理平台可以通过可视化整个网络和简化设备管理来极大地提高运营效率。它还允许网络管理员将更多资源集中在提高网络和设备安全性上。
此外,用于网络安全解决方案的集中式网络安全管理平台可以进一步提高效率。此类软件允许管理员执行防火墙策略的大规模部署,监控网络威胁,并配置威胁发生时的通知。网络安全解决方案和管理软件的正确组合为管理员提供了一种宝贵的方法,可以通过整体视图来监控和识别网络威胁。
网络安全对于工业网络基础设施至关重要。为了抵御日益增长的网络威胁,以OT为中心的网络安全解决方案可以最大限度地延长正常运行时间,同时保护工业网络免受入侵者的侵害。网络管理软件可以简化网络设备和OT网络安全解决方案的管理,使管理员能够轻松监控网络安全状态和管理网络威胁。
关键概念:
■ 网络安全对于工业网络基础设施至关重要。
■ 实现强大的网络安全的关键是分阶段实施多层防御策略。
■ 实施集中式网络管理平台可以通过可视化整个网络和简化设备管理来极大地提高运营效率。
思考一下:
您的工厂如何加强OT网络安全?
.jpg)
每个联接都经得起时间考验-Moxa有奖调查.jpg)
AVEVA InTouch Unlimited试用版下载
福禄克三大“法宝”帮您搞定过程仪表校准难题
2024年度最佳产品奖颁奖典礼会后报道
2024全球自动化和制造主题峰会会后报道
