湘桥农业网
日期归档
国际新闻 当前位置:首页 > 国际新闻 > 正文

Fortinet发布工控安全整体解决方案 让安全直达生产一线

工业互联网的发展增强了基础设施的自动控制、可视化和数据洞察能力,但也引入了更复杂的安全环境,用户将面临网络攻击到达生产线的高风险风险。

近日,富通网正式宣布最新的运营技术(OT)安全架构和富通网的整体工业控制安全解决方案。该解决方案不仅可以为已知威胁提供可视化和防御能力,还可以通过防火墙和集中管理解决方案,以及与工业控制网络和各种集成方案(如安全可见性和控制领导者小望等)的链接,发现和防止异常行为。打造欺骗性的“迷宫网络”,为工业企业更加自信地拥抱工业互联网提供可靠保证。

OT安全威胁带来灾难性损失。

为了更深入地了解智能数据,互联网可访问的工业控制系统(ICS)的数量每年都在增加,其集成网络终端的数量和类型也达到了新的高度,这使得ICS面临巨大的网络安全风险。ICS系统涉及发电设施、供热设施、污水处理设施等各方面的关键基础设施。一旦由于网络攻击而中断,不仅会带来不利的经济影响,还可能导致灾难性的生命损失。

国际权威组织的调查结果显示,ICS 6类中最常见的漏洞是网络边界保护、身份识别和认证、资源分配、物理访问控制、账户管理和基本功能,它们占总问题的三分之一。其中,企业和集成电路网络之间的边界隔离不足以及未能发现关键系统的非法访问活动是最常见的弱点。为了应对这些安全漏洞,网络攻击者正在使用不断演变的恶意软件对暴露在网络上的工业控制系统发起攻击。

Fortinet技术总监张吕文表示:“过去两年,船运公司、半导体加工厂和铝业公司因病毒敲诈而频繁关闭,足以证明攻击关键基础设施的真正危险。在ICS数字攻击链中,网络攻击者通常通过“准备-数字渗透-标准攻击-攻击开发”和“调整-验证-ICS攻击”来制定周密的计划并执行攻击计划。由于组织严密,准备充分,工业企业很难用现有的技术手段形成有效的防御。”

基于富通网络安全架构的工业风险管理框架

“富通网络通过将富通网络的参考框架应用于工业控制普渡模型,可以在不同的层次(如仪表总线网络、过程控制局域网、区域通用控制网络、生产区域和企业环境)建立安全控制能力和分段安全保护,”张吕指出,“目前,富通网络安全架构已经与小望网络解决方案集成,提供基于SCADA(数据采集与监控系统)安全的主动防御能力。”

Fortinet安全结构的风险管理框架可以在不同的场景中提供高度适应性的安全功能,包括:

l对已知威胁的可见性和分段保护:在这种情况下,富通解决方案提供富通防火墙、富通防护(FortiGuard)威胁情报服务等组件。实现了从监控网络到过程控制网络的主动保护,基于工业协议的通用ICS/SCADA协议和IPS特性的识别和监控,通过集中的安全管理报告实现自动安全保护。

、异常检测和响应:富通安全信息和事件管理解决方案可以在统一和可扩展的解决方案中提供可见性、相关性、自动响应和补救措施。富通(FortiGate)可以提供从监控网络到控制网络的主动保护,在与小望在网络上的被动监控能力融合后,帮助用户及时应对异常行为。

、OT安全架构自动化链接:通过与小望终端等第三方解决方案提供商的链接和集成,增强了检测、检测、响应异常行为和进行自动攻击拦截的能力。

,攻击欺骗:富通陷阱(FortiDeceptor),作为一个专为ot网络设计的轻量级蜜罐,可以快速创建一个

OT环境和设施安全的重要性,以及物理和安全环境的复杂性,决定了工业控制安全解决方案必须满足可用性、可见性、稳定性等方面的严格要求。富通网络(Fortinet)为工业控制安全恶劣环境提供软硬件设计,满足工业标准和合规性,不仅满足工业环境的要求,还可以在封闭网络下更新,确保随时稳定的安全防护能力。

”富通在工业控制安全的实施方面有丰富的经验,在帮助用户划分安全区域、设计网络隔离、设计防火墙访问控制策略和规划安全网络方面有独到的见解。以保护OT工业互联网安全。”张略说道。



湘桥农业网 版权所有© www.clanigu.com 技术支持:湘桥农业网 | 网站地图