工业资产管控的重要性
工业网络不同于高速发展的IT网络,工业网络由于其建设周期长、生产运行周期长、现场操作人员流动性较大等特点,通常依赖人工手动、电子表格、资产账目系统进行管理,缺乏动态的自动化解决方案。随着现场生产流程更新、设备搬动、操作人员流动,“资产管理难”一直是工业企业面临的困境,网络安全风险也随之而来,僵尸网络、肉鸡、跳板机、挖矿、DDoS攻击等威胁层出不穷。面对上述问题,结合工业企业的安全建设成本及技术水平,制定一套符合企业特点的工业资产管控解决方案势在必行。
网御星云结合工业领域不同场景需求,基于强落地、轻交付、场景化三大方向,提出工业资产管控解决方案,将终端资产发现、资产识别、漏洞识别、威胁分析、访问控制、链路加密、集中管控、安全可视化等能力集合于一身,融合用户业务场景运维特点,全面迎合工业用户资产全生命周期管控需求。
解决方案技术路线
图片
(1)发现(discover)
该方案可从资产层面、网络层面、应用层面实时监测工业网络流量情况。在资产层面建立资产指纹库,收集资产情况;网络层面通过业务流的自动学习,形成网络行为基线;应用层面通过payload内容学习,形成业务行为基线。同时,结合白名单与黑名单机制,达到不同场景下的防护效果,例如在业务场景相对固定的子场景,以白名单学习机制为主;反之,在业务场景相对比较复杂的子场景,以黑名单机制为主,并辅助以脆弱性分析、异常监测等手段,从资产、网络、业务的整体层面发现异常与攻击行为。
图片
(2)可视化(visibility)
通过数据可视化技术,基于图形要素全面呈现立体信息,包括网络拓扑、业务连接关系等信息,实现对正常的网络连接关系、业务关系以及风险动态的可视化查看和管理。工控设备自动拓扑发现技术可以给运维管理人员直观呈现当前子网中的工控设备连接情况,有利于管理员进行设备维护。
图片
(3)管控(control)
该方案可建立资产清单并掌握动态资产情况,进一步建立全面管控能力,依据工控设备的现场环境,可通过设备准入控制、内容级细粒度管控、交换机联动阻断、安全设备联动阻断等技术,帮助运维人员及时处理安全事件。
解决方案应用场景
网御工业资产管控解决方案适用于所有工业企业,包括以石油化工、冶金等行业为代表的流程制造业,以及装备、船舶、电子设备、机床、汽车制造为代表的离散制造型企业,特别适用于多个制造现场的智能制造场景。
图片
智能制造部署应用图
串行部署应用:具备工业资产管控技术的设备部署在现有网络之间(无须更改现有网络配置),可以更有效对冒用或非法行为进行阻断,无须和交换机联动,起到事中实时处置效果。
旁路部署应用:通过交换机流量镜像的方式抓取报文。相关安全设备在旁路模式下工作时,仅对流量进行监听,不对流量进行转发。同时,生产现场的网络流量也不会受到工业设备本身故障的影响。
图片
当前,针对工业网络的攻击正向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征。因此,针对工业网络的安全建设应更注重深层次、体系化、全场景布局,这也为工业资产管控提出了更高要求。网御星云还将不断创新和优化工业互联网安全产品及服务体系,切实落地更多“业务+安全”的场景化解决方案,满足工业资产的全生命周期管控需求,以场景化安全能力赋能工业企业数字化转型之路。
成都科汇科技有限公司(IT解决方案商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。