工业网络安全解决方案

保护您的运营基础设施

Belden广泛的工业网络安全解决方案组合提供对威胁控制系统安全、质量和生产力的事件的可见性和保护。从具有嵌入式安全功能的硬件设备到具有网络弹性的软件,我们帮助客户将原始系统数据转化为可操作的洞察力,从而有力地抵御任何形式的网络破坏。

  • 网络解决方案
  • 参考架构
  • 网络安全与IT/OT融合
  • 趋势与数据

端到端网络安全解决方案

探索业界最广泛的工业硬件和软件解决方案组合,旨在实现最大的正常运行时间、安全和基础设施合规性。所有这些均由拥有品牌产品的一家供应商提供,以改善您的安全状况。


  • 防火墙解决方案
  • 路由器
  • 网络软件
  • 软件/支持

适用于OT环境的核心到边缘防火墙解决方案

EAGLE40工业网络防火墙安全

  • 更高的性能和安全性,包括更多端口选项以及更高的带宽和加密功能
  • 通过简化的用户界面、防火墙学习模式和适合所有技能水平的深度包检测(DPI) 模块轻松配置
  • 用于24/7全天候网络监控的对流冷却金属外壳 

  

 

EAGLE One安全网桥和路由器

  • 为您的工业自动化网络添加安全、经济高效的保护
  • 结合全面的网络地址转换(NAT)技术,为生产单元构建冗余主干网络连接

 

  

EAGLE 20/EAGLE 30带HiSecOS软件的工业防火墙

  • 使用状态数据包检测(SPI)防火墙和可选的深度数据包检测 (DPI) 进行路由通信以保护工业网络
  • 使用两个可选的SHDSL端口和最多6个LAN端口(2个千兆端口)建立连接
  • 通过防火墙学习模式,一键设置规则,轻松部署
  • 通过包括虚拟路由器冗余(VRRP)在内的冗余协议实现最长正常运行时间

  

带DPI的Tofino Xenon安全设备 

  • 用于桥接通信的带有状态和深度数据包检查(DPI)的工业2层防火墙,保护PLC、RTU和其他控制设备
  • 通过零影响即插即用保护技术简化安装,无需预配置、网络更改或控制系统中断
  • 深度协议感知,无需“配置-测试-部署”漏洞更新

 

具有内置安全性的工业路由器

Magnum 10RX路由器和安全设备

  • 带有3层路由的集成防火墙保护和VPN安全
  • 符合IEC61850标准的变电站
  • 双热插拔功能,可在实时网络上进行现场更换,以减少停机时间
  • 向高性能千兆以太网和TCP/IP的自然迁移路径

  

Magnum DX940e工业蜂窝式路由器

  • 6千兆端口、可选WAN (T1/E1)端口、串行端口和4G/LTE蜂窝网络,便于灵活配置
  • 4具有高级防火墙、VPN、路由和加密功能的G/LTE蜂窝网关
  • 通过蜂窝网络实现安全、可靠的连接
  • 冗余协议(例如,用于减少停机时间的虚拟路由器冗余(VRRP)

网络管理软件

Hirschmann Industrial HiVision软件

  • 通过自动拓扑检测安全地自动识别所有网络设备
  • MultiConfig用于同时配置多个设备
  • 通过网络仪表板即时查看关键性能指标和硬件安全合规性 
  • 通过快速故障查找和及时补救提高正常运行时间和安全性

网络弹性软件和支持

Tripwire深度工业控制系统(ICS)可视化软件

  • 完全无源工业解决方案剖析网络流量,执行资产发现,描述所有协议通信,并提供来自DMZ现场级I/O设备的威胁检测
  • 了解40+工业协议,包括EtherNet/IP、Modbus、DNP3、S7、PROFINET、IEC 101/104,GOOSE和BACnet
  • 提供对控制器模式更改、配置更改和固件上传的可见性
  • 通过Purdue模型绘制网络通信流量模式图

 

Tripwire Enterprise (TE)安全配置管理套件

  • 具有Tripwire数据采集器 - 类似于“安全SCADA”,旨在提供全面的网络可视性,并理解包括Modbus TCP和EtherNet/IP在内的常见工业协议
  • 无代理监控无需安装或更改软件,便于管理
  • 与Rockwell AssetCentre、MDT AutoSave和Kelpware KEPServerEX集成
  • 实时威胁检测,最大限度延长正常运行时间
  • 对ICS网络安全卫生进行强有力的监测(监测PC、PLC和其他网络硬件的变化)。
  • 广泛的行业合规性网络安全覆盖范围,包括NERC CIP、IEC 62443、NIST等

 

Tripwire日志中心

  • “网络安全记录器”功能可对所有日志数据进行可靠报告
  • 内置和专门构建的仪表板,用于Tofino Xenon的开箱即用功能
  • 从各种来源收集日志,以方便数据解释和解析,用于分析和报告
  • 可定制的仪表板,用于实时显示关键事件
  • 通过简单的类似Visio的界面定制关联规则
环状拓扑架构

专为满足您的需求而设计的网络

将网络安全与您现有的基础架构相集成。此参考架构显示了工厂运营覆盖的典型模型。环形拓扑结构是我们的解决方案支持的众多配置之一。查看我们的完整产品组合

网络安全与IT/OT融合

谁拥有工业网络保护?

“......对控制系统的依赖不仅在工业环境中不断扩大,而且在我们的城市、建筑和各种现代智能应用的运营和维护中不断扩大。随着物联网(IoT)和工业物联网(IIoT)之间的界限越来越模糊,媒体对安全漏洞及其影响的报道越来越多,IT和运营技术(OT)的融合现在已经成为普遍意识。”

2017 SANS调查:保护工业控制系统,执行摘要

 

 


IT与OT有什么区别?

IT与OT的优先事项对比传统上,工业企业将一切分开,由信息技术专业人员管理办公网络,这是一个网络速度和数据安全至关重要的温和环境。在工厂车间,操作技术专业人员通过封闭的实体隔离网络克服恶劣的环境条件,并专注于保持
生产的安全运行。 

要了解更多信息,请阅读为什么IT-OT的融合意味着两者都有更多的资源

 

 

 

Katherine Brocklehurst,《网络攻击与利润:谁该为工业网络风险负责?》,美国推进自动化协会电子书第三卷:20-25。


安全、可靠、灵活

根据新的网络安全威胁,确保安全可靠的工业基础设施。


今日现状:单一融合网络

现在,工厂车间的更多设备需要连接到互联网。远程地点必须从一个中心位置进行管理。办公室的管理人员需要数据来管理工厂的维护、升级、产出数量和质量以及库存水平。

这意味着IT和OT角色和职责之间的界限模糊或不存在。未来的网络将统一起来,同时为这两个领域服务。

实际应用中的自动化和数据交换

将工厂 (OT) 的自动化网络与数据交换办公网络 (IT) 合并需要有意识的行动。以下是帮助您入门的几个步骤。

 

图片和事物均涉及此处的RTE。 

趋势与数据

虽然大多数组织都担心网络安全,但很少有人愿意投入预防措施。根据Gartner3的一项调查,延迟的一些最常见原因包括:

 网络安全意识表

虽然大多数组织都担心网络安全,但很少有人愿意投入预防措施。根据Gartner3的一项调查,延迟的一些最常见原因包括:

 

是什么让工业网络安全专家夜不能寐?

  • 网络安全是87%全球商业领袖最关心的问题1
  • 2017年,世界经济论坛将大规模网络攻击和大规模网络盗窃列为全球增长面临的首要技术风险2
  • 在SANS协会2017对全球ICS安全专业人员的调查中,69%的受访者将控制系统网络安全威胁评为“高或严重/危急”

随着越来越多的连接设备与IT/OT系统的融合以及自动化和技术的发展相结合,网络保护问题也成倍增加。了解形势是为您的工业系统构建成功网络保护计划的第一步。

灾难的代价

没有网络安全表的代价当前数据表明,四分之三的网络事件是由无意的人为错误或事故造成的*

无论是恶意的还是错误的,网络事件都会使员工的安全受到威胁,生产关闭,公共事业服务遭到破坏,并丧失利润

吸取的教训是什么?

立即从您最关键的资产开始。从审核您如今的情况,调整IT与OT协议开始。

开始使用

我们保护世界领先组织免受最具破坏性的网络攻击。保持联系...