工业网络安全解决方案
保护您的运营基础设施
Belden广泛的工业网络安全解决方案组合提供对威胁控制系统安全、质量和生产力的事件的可见性和保护。从具有嵌入式安全功能的硬件设备到具有网络弹性的软件,我们帮助客户将原始系统数据转化为可操作的洞察力,从而有力地抵御任何形式的网络破坏。
-
网络解决方案
-
参考架构
-
网络安全与IT/OT融合
-
趋势与数据
端到端网络安全解决方案
探索业界最广泛的工业硬件和软件解决方案组合,旨在实现最大的正常运行时间、安全和基础设施合规性。所有这些均由拥有品牌产品的一家供应商提供,以改善您的安全状况。
-
防火墙解决方案
-
路由器
-
网络软件
-
软件/支持
适用于OT环境的核心到边缘防火墙解决方案
EAGLE40工业网络防火墙安全
- 更高的性能和安全性,包括更多端口选项以及更高的带宽和加密功能
- 通过简化的用户界面、防火墙学习模式和适合所有技能水平的深度包检测(DPI) 模块轻松配置
- 用于24/7全天候网络监控的对流冷却金属外壳
EAGLE One安全网桥和路由器
- 为您的工业自动化网络添加安全、经济高效的保护
- 结合全面的网络地址转换(NAT)技术,为生产单元构建冗余主干网络连接
EAGLE 20/EAGLE 30带HiSecOS软件的工业防火墙
- 使用状态数据包检测(SPI)防火墙和可选的深度数据包检测 (DPI) 进行路由通信以保护工业网络
- 使用两个可选的SHDSL端口和最多6个LAN端口(2个千兆端口)建立连接
- 通过防火墙学习模式,一键设置规则,轻松部署
- 通过包括虚拟路由器冗余(VRRP)在内的冗余协议实现最长正常运行时间
带DPI的Tofino Xenon安全设备
- 用于桥接通信的带有状态和深度数据包检查(DPI)的工业2层防火墙,保护PLC、RTU和其他控制设备
- 通过零影响即插即用保护技术简化安装,无需预配置、网络更改或控制系统中断
- 深度协议感知,无需“配置-测试-部署”漏洞更新
具有内置安全性的工业路由器
Magnum 10RX路由器和安全设备
- 带有3层路由的集成防火墙保护和VPN安全
- 符合IEC61850标准的变电站
- 双热插拔功能,可在实时网络上进行现场更换,以减少停机时间
- 向高性能千兆以太网和TCP/IP的自然迁移路径
Magnum DX940e工业蜂窝式路由器
- 6千兆端口、可选WAN (T1/E1)端口、串行端口和4G/LTE蜂窝网络,便于灵活配置
- 4具有高级防火墙、VPN、路由和加密功能的G/LTE蜂窝网关
- 通过蜂窝网络实现安全、可靠的连接
- 冗余协议(例如,用于减少停机时间的虚拟路由器冗余(VRRP)
网络管理软件
Hirschmann Industrial HiVision软件
- 通过自动拓扑检测安全地自动识别所有网络设备
- MultiConfig™用于同时配置多个设备
- 通过网络仪表板即时查看关键性能指标和硬件安全合规性
- 通过快速故障查找和及时补救提高正常运行时间和安全性
网络弹性软件和支持
- 完全无源工业解决方案剖析网络流量,执行资产发现,描述所有协议通信,并提供来自DMZ现场级I/O设备的威胁检测
- 了解40+工业协议,包括EtherNet/IP、Modbus、DNP3、S7、PROFINET、IEC 101/104,GOOSE和BACnet
- 提供对控制器模式更改、配置更改和固件上传的可见性
- 通过Purdue模型绘制网络通信流量模式图
Tripwire Enterprise (TE)安全配置管理套件
- 具有Tripwire数据采集器 - 类似于“安全SCADA”,旨在提供全面的网络可视性,并理解包括Modbus TCP和EtherNet/IP在内的常见工业协议
- 无代理监控无需安装或更改软件,便于管理
- 与Rockwell AssetCentre、MDT AutoSave和Kelpware KEPServerEX集成
- 实时威胁检测,最大限度延长正常运行时间
- 对ICS网络安全卫生进行强有力的监测(监测PC、PLC和其他网络硬件的变化)。
- 广泛的行业合规性网络安全覆盖范围,包括NERC CIP、IEC 62443、NIST等
- “网络安全记录器”功能可对所有日志数据进行可靠报告
- 内置和专门构建的仪表板,用于Tofino Xenon的开箱即用功能
- 从各种来源收集日志,以方便数据解释和解析,用于分析和报告
- 可定制的仪表板,用于实时显示关键事件
- 通过简单的类似Visio的界面定制关联规则
网络安全与IT/OT融合
谁拥有工业网络保护?
“......对控制系统的依赖不仅在工业环境中不断扩大,而且在我们的城市、建筑和各种现代智能应用的运营和维护中不断扩大。随着物联网(IoT)和工业物联网(IIoT)之间的界限越来越模糊,媒体对安全漏洞及其影响的报道越来越多,IT和运营技术(OT)的融合现在已经成为普遍意识。”
2017 SANS调查:保护工业控制系统,执行摘要
IT与OT有什么区别?
传统上,工业企业将一切分开,由信息技术专业人员管理办公网络,这是一个网络速度和数据安全至关重要的温和环境。在工厂车间,操作技术专业人员通过封闭的实体隔离网络克服恶劣的环境条件,并专注于保持
生产的安全运行。
要了解更多信息,请阅读为什么IT-OT的融合意味着两者都有更多的资源。
Katherine Brocklehurst,《网络攻击与利润:谁该为工业网络风险负责?》,美国推进自动化协会电子书第三卷:20-25。
安全、可靠、灵活
根据新的网络安全威胁,确保安全可靠的工业基础设施。
今日现状:单一融合网络
现在,工厂车间的更多设备需要连接到互联网。远程地点必须从一个中心位置进行管理。办公室的管理人员需要数据来管理工厂的维护、升级、产出数量和质量以及库存水平。
这意味着IT和OT角色和职责之间的界限模糊或不存在。未来的网络将统一起来,同时为这两个领域服务。
实际应用中的自动化和数据交换
将工厂 (OT) 的自动化网络与数据交换办公网络 (IT) 合并需要有意识的行动。以下是帮助您入门的几个步骤。
- 了解您的资产 - 包括运行设备的协议和语言
- 开放沟通渠道,让每个人都能共享通用术语词汇表 - 请参阅博客工厂操作人员如何克服语言障碍
- 充分利用IT和OT的专业知识,重新调整优先事项 - 请参阅博客IT/OT融合意味着两者都有更多的资源
- 为网络管理制定正式的政策,明确定义融合的角色和职责
- 促进持续教育,学习和调整最佳做法
图片和事物均涉及此处的RTE。
趋势与数据
虽然大多数组织都担心网络安全,但很少有人愿意投入预防措施。根据Gartner3的一项调查,延迟的一些最常见原因包括:
虽然大多数组织都担心网络安全,但很少有人愿意投入预防措施。根据Gartner3的一项调查,延迟的一些最常见原因包括:
灾难的代价
当前数据表明,四分之三的网络事件是由无意的人为错误或事故造成的*
无论是恶意的还是错误的,网络事件都会使员工的安全受到威胁,生产关闭,公共事业服务遭到破坏,并丧失利润
吸取的教训是什么?
立即从您最关键的资产开始。从审核您如今的情况,调整IT与OT协议开始。
