跳转至: 客户 | 挑战 | 深入了解 | 解决方案 | 结果
客户
这个位于中东的大型工业工厂依靠 1,000 多个 IP 节点进行自动化和控制。其网络基础设施由 PLC、HMI、分布式 I/O、能源管理系统 (ENMS)、机器人、无线接入点、SCADA 服务器和客户端组成。
15 年来,该工厂的运营技术 (OT) 网络支持了各种各样的生产设备和系统,包括传统机器和现代机器。’
为了确保业务连续性并优化制造流程,该工厂优先考虑数字化转型。由于工厂正在向互联系统转型以确保效率和智能决策,因此保护 OT 基础设施至关重要 以增强正常运行时间和安全性。
挑战
为了最大限度地降低网络安全风险,必须识别和授权 OT 网络中的每个设备。但该工厂在保护其生产设备和系统方面遇到了困难。
由于在棕地网络中保持所有连接设备的最新视图可能很困难,因此这种差距使未知和未经授权的设备更容易获得网络访问权限。
例如,该工业工厂无法’识别异常情况,例如跨网络段连接到各种设备和节点的未知电缆:VLAN、IP 子网,甚至没有 IP 地址的设备。缺乏可见性使工厂面临严重的安全风险,并成为运营中断的切入点。
为了解决这个问题,该工厂希望提高网络可见性和安全性,并实施先进的监控和访问控制解决方案,以检测未经授权的连接、管理设备并消除盲点。
深入了解
随着对网络访问控制 (NAC) 的需求不断增长,该制造商向 ZMS Digital Industry Solutions LLC 寻求指导。凭借在运营方面的专业知识 技术,ZMS 可以帮助找到以下解决方案:
- 设计用于在OT环境中运行
- 易于部署
- 能够提供最先进的安全性
- 符合 OT 技术人员的要求 而不会给他们带来复杂性的负担。
在评估了多种解决方案后,ZMS 选择了 Belden’的 macmon NAC 为工厂服务的原因有很多:
- 它’使用起来很简单。直观的用户界面让 OT 工程师无需丰富的 IT 知识即可管理网络。
- 它支持遗留系统。它支持对无需 802.1X 身份验证的传统交换机进行管理。
- 它’与供应商无关。因为它可以与任何供应商的设备配合使用,所以所有可通过 SNMP 管理的交换机都可以受到控制。
- 它可以根据特定网络的配置进行定制。随着运营的变化,解决方案可以进行调整以适应 OT 网络 要求。
解决方案
Macmon NAC 确保新旧设备和系统可以共存而不会影响安全性。它提供实时可视性、安全身份验证和基于角色的访问控制,因此只有授权设备才能连接到 OT 网络。
通过即时映射和监控网络活动的能力,OT 团队现在可以随时清楚地查看所有连接的设备。它们可以检测未经授权的访问尝试,识别可能的安全问题,并将网络划分为区域以隔离可能的威胁。为了确保无缝 NAC 部署,ZMS 建立了最先进的测试环境,复制了工厂的生产网络,包括:’
- 高级基础设施,包括思科配送中心和防火墙
- 多种网络拓扑和 VLAN 配置
- 传感器、PLC、SCADA系统和HMI
通过在 OT 实验室与实际生产网络进行测试,可以在解决方案上线之前识别并解决潜在的弱点和错误。Belden 能够模拟真实的生产场景,根据工厂的要求微调 macmon NAC 参数。’
该测试实验室还提供了培训和教育环境。工厂员工学习如何有效地使用系统并应对潜在问题 不会中断运营。
结果
正如 ZMS Digital Industry Solutions LLC 首席执行官 Shariq Khan 所解释的那样,拔掉网线可能会带来严重的安全问题并影响生产性能。在实施 macmon NAC 解决方案之前,工厂’的 OT 团队很难确定哪根电缆被拔掉了,从而无法快速响应停机时间。
“” Khan 解释道, “过去,管理员必须对网络进行物理检查才能发现问题。借助 macmon NAC,现在可以远程处理此过程,从而增强安全性并显著降低管理成本。”
OT 团队不再需要担心导致安全问题的网络盲点。它具有完整的可见性,可以识别和监控每个连接的设备—,包括那些没有 IP 地址或分布在不同的 VLAN 上的设备—,以便进行主动管理。立即检测到不良行为和关键网络事件,未经授权的设备将无法再连接到 OT 网络或影响生产。可以授予对特定网络区域的临时访问权限以执行定义的任务。
随着业务的扩展,NAC 解决方案可以扩展以支持新技术的集成,同时仍确保 强大的安全控制。
有了这种级别的保护,工厂可以相信其系统将保持安全和正常运行, 确保业务连续性不间断。
与解决方案专家联系