眾網(wǎng)數(shù)聚-工業(yè)制造解決方案
Industrial manufacturing solutions
--行業(yè)痛點(diǎn):
高風(fēng)險(xiǎn):
傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)時(shí)間要早于互聯(lián)網(wǎng),它需要采用專(zhuān)用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上基本沒(méi)有考慮互聯(lián)互通所必須考慮的通信安全問(wèn)題。同時(shí)過(guò)時(shí)的操作系統(tǒng)的使用,直接導(dǎo)致各種類(lèi)型的病毒或者木馬都可以通過(guò)這些安全漏洞在操作系統(tǒng)之間傳播,對(duì)工業(yè)和制造業(yè)的安全生產(chǎn)工作帶來(lái)直接影響。互聯(lián)網(wǎng)技術(shù)的出現(xiàn),導(dǎo)致工業(yè)控制網(wǎng)絡(luò)中大量采用通用 TCP/IP技術(shù) ,工業(yè)控制系統(tǒng)與各種業(yè)務(wù)系統(tǒng)的協(xié)作成為可能,愈加智能的 ICS網(wǎng)絡(luò)中各種應(yīng)用、工控設(shè)備以及辦公用 PC系統(tǒng)逐漸形成一張復(fù)雜的網(wǎng)絡(luò)拓?fù)洹?
無(wú)防護(hù):
工業(yè)及制造業(yè)生產(chǎn)環(huán)境中存在無(wú)線(xiàn)連接設(shè)備的時(shí)候,由于未部署任何無(wú)線(xiàn)網(wǎng)絡(luò)入侵防御系統(tǒng),在無(wú)線(xiàn)網(wǎng)絡(luò)使用日益普及的今天,根本沒(méi)有任何手段可以識(shí)別和監(jiān)控防御當(dāng)前環(huán)境中潛在的私搭無(wú)線(xiàn)連接行為。無(wú)法發(fā)現(xiàn)和管理空域內(nèi)任何無(wú)線(xiàn)設(shè)備、不具備對(duì)無(wú)線(xiàn)違規(guī)連接和無(wú)線(xiàn)入侵的任何防御能力。
無(wú)預(yù)警:
在無(wú)線(xiàn)網(wǎng)絡(luò)攻擊發(fā)生之時(shí),無(wú)法及時(shí)告警,進(jìn)行威脅評(píng)估,只能依靠管理員進(jìn)行攻擊感知,通過(guò)較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進(jìn)行問(wèn)題重現(xiàn)和排查,解決問(wèn)題時(shí)效性較差,運(yùn)維人員的工作壓力也會(huì)增大,有時(shí)并不能解決所有入侵問(wèn)題。
無(wú)值守:
在管理時(shí)間上,管理部門(mén)無(wú)法做到7*24小時(shí)監(jiān)控?zé)o線(xiàn)網(wǎng)絡(luò)安全。
--眾網(wǎng)威盾解決方案:
介紹:
工業(yè)及制造業(yè)網(wǎng)絡(luò)安全防護(hù)采用威盾物聯(lián)網(wǎng)安全系統(tǒng)+無(wú)線(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的雙重安全保障部署方式,全方位防護(hù)工業(yè)及制造業(yè)生產(chǎn)線(xiàn)信息系統(tǒng)以及日常辦公系統(tǒng)。
物聯(lián)網(wǎng)設(shè)備保護(hù):
眾網(wǎng)威盾物聯(lián)網(wǎng)安全系統(tǒng)完全滿(mǎn)足工業(yè)及制造業(yè)的安全需求,一套可以自動(dòng)學(xué)習(xí)安全策略,集中式管控,適應(yīng)多種組網(wǎng)方式的網(wǎng)絡(luò)安全保護(hù)方案。不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行架構(gòu)的改造,僅需要在數(shù)據(jù)中心建造安全控制平臺(tái)及在接入層放置保護(hù)器終端,即可完成對(duì)物聯(lián)網(wǎng)設(shè)備的準(zhǔn)入,數(shù)據(jù)加密,策略控制的需求。為復(fù)雜的物聯(lián)網(wǎng)應(yīng)用需求提供端到端的安全保護(hù),避免高價(jià)值設(shè)備被入侵,防止黑客通過(guò)控制物聯(lián)網(wǎng)設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊,有效保護(hù)物聯(lián)網(wǎng)安全。解決工業(yè)及制造業(yè)設(shè)備系統(tǒng)老舊,無(wú)有效的有線(xiàn)安全防御機(jī)制的風(fēng)險(xiǎn)隱患。
無(wú)線(xiàn)設(shè)備發(fā)現(xiàn)與管理:
解決工業(yè)及制造業(yè)當(dāng)前無(wú)線(xiàn)環(huán)境無(wú)法清晰可視化的管理難題。在嚴(yán)禁使用無(wú)線(xiàn)信號(hào)的生產(chǎn)環(huán)境中,自動(dòng)對(duì)掃描到的非生產(chǎn)線(xiàn)上的無(wú)線(xiàn)熱點(diǎn)和終端進(jìn)行防御阻斷,防止其威脅到生產(chǎn)線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)。在正常提供無(wú)線(xiàn)信號(hào)的辦公網(wǎng)絡(luò)中,通過(guò)靈活設(shè)置安全規(guī)則,自動(dòng)對(duì)惡意無(wú)線(xiàn)熱點(diǎn)和終端進(jìn)行防御阻斷,防止其威脅到辦公網(wǎng)絡(luò)的無(wú)線(xiàn)安全。解決工業(yè)及制造業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)難管控的安全隱患。
攻擊防范與處理:
專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)入侵防御系統(tǒng)具備獨(dú)立組網(wǎng)的無(wú)線(xiàn)安全防御終端網(wǎng)絡(luò),完整的無(wú)線(xiàn)行為檢測(cè)特征庫(kù),可以監(jiān)控的網(wǎng)絡(luò)異常主要分為兩大類(lèi),一類(lèi)為攻擊行為,另外一類(lèi)是內(nèi)部合法用戶(hù)不合規(guī),保證了無(wú)線(xiàn)安全防御的有效性和低誤判率。在無(wú)線(xiàn)防御系統(tǒng)持續(xù)布防的時(shí)間段內(nèi),可以精確識(shí)別無(wú)線(xiàn)網(wǎng)絡(luò)攻擊事件,自動(dòng)進(jìn)行防御,阻斷攻擊終端或者非法AP,并且通過(guò)既定方式告知管理部門(mén),運(yùn)維人員在接到系統(tǒng)的告警之后,通過(guò)相應(yīng)的攻擊報(bào)表,回溯整個(gè)攻擊事件,并且通過(guò)多功能報(bào)表找到未知攻擊源。待確認(rèn)攻擊源設(shè)備的攻擊類(lèi)型及攻擊方式后,制定合理的解決方案。解決工業(yè)及制造業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)入侵檢測(cè)效率低、識(shí)別率低的安全隱患。
全時(shí)監(jiān)控防御:
日常維護(hù)中,管理部門(mén)借助于無(wú)線(xiàn)入侵防御系統(tǒng),做到7X24小時(shí)實(shí)時(shí)監(jiān)控?zé)o線(xiàn)網(wǎng)絡(luò),解決工業(yè)及制造業(yè)當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)預(yù)警、無(wú)值守的安全隱患。