全方位地發(fā)現制造業(yè)工業(yè)互聯(lián)網(wǎng)中的風(fēng)險和威脅。通過(guò)自動(dòng)發(fā)現技術(shù)能夠快速發(fā)現企業(yè)網(wǎng)絡(luò )中的物聯(lián)網(wǎng)設備,可以大大減少網(wǎng)絡(luò )管理員的維護工作量。通過(guò)精準的權限控制和基于設備行為的分析,將風(fēng)險和威脅控制到最低。
Industry status
據不完全統計,我國工業(yè)互聯(lián)網(wǎng)聯(lián)盟 82 家工業(yè)企業(yè)的 ICS、SCADA 等工控系統, 28.05%都出現過(guò)漏洞,其中,23.2%是高危漏洞。制造業(yè)工業(yè)控制系統和平臺的安全隱患日趨突出,工業(yè)網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)適應性不高,工業(yè)互聯(lián)網(wǎng)安全保障意識及能力亟待強化。這些物聯(lián)網(wǎng)終端所面臨的安全威脅,除傳統計算機病毒外,還包括木馬、間諜軟件、劫持攻擊、釣魚(yú)郵件、釣魚(yú)網(wǎng)站等。綜合考慮物聯(lián)網(wǎng)終端本身及其所面臨的安全威脅特點(diǎn),需從硬件、接入、操作系統、業(yè)務(wù)應用等方面著(zhù)手,采取適當的安全防護措施,確保物聯(lián)網(wǎng)終端安全乃至物聯(lián)網(wǎng)整網(wǎng)安全。
Solution
以聯(lián)軟科技UniNID網(wǎng)絡(luò )智能防御系統為基礎的《制造業(yè)物聯(lián)網(wǎng)設備管控解決方案》,能很好解決制造業(yè)物聯(lián)網(wǎng)設備安全管控問(wèn)題。該方案包括:
發(fā)現網(wǎng)絡(luò )中的物聯(lián)網(wǎng)設備:通過(guò)系統自動(dòng)發(fā)現部署在網(wǎng)絡(luò )中的物聯(lián)網(wǎng)設備,并收集設備的IP、MAC、設備類(lèi)型、接入位置等信息;
網(wǎng)絡(luò )節點(diǎn)身份認證機制:在物聯(lián)網(wǎng)通信網(wǎng)絡(luò )中引入身份認證機制,利用關(guān)鍵網(wǎng)絡(luò )節點(diǎn)對邊緣感知節點(diǎn)的身份進(jìn)行認證,從而防止和杜絕虛假節點(diǎn)接入到網(wǎng)絡(luò )中,以確保通信網(wǎng)絡(luò )節點(diǎn)安全;
實(shí)施精準的權限控制:針對已經(jīng)發(fā)現的物聯(lián)網(wǎng)設備實(shí)現動(dòng)態(tài)網(wǎng)絡(luò )權限控制,僅允許物聯(lián)網(wǎng)設備訪(fǎng)問(wèn)必要的網(wǎng)絡(luò )資源;
發(fā)現可能性的威脅:在了解網(wǎng)絡(luò )中已連接的物聯(lián)網(wǎng)設備基本狀況后,可以對這些設備的流量進(jìn)行分析并跟蹤,對安全攻擊實(shí)時(shí)監控,對物聯(lián)網(wǎng)安全風(fēng)險進(jìn)行趨勢預測,為后續的物聯(lián)網(wǎng)安全風(fēng)險治理奠定基礎。
Customer value