制造:将网络保护到单元/区域区域
严格来说,对制造商安全的威胁并不是一个新现象。几年来,工厂成为安全漏洞的牺牲品——经历了从短暂的生产中断到重大的业务影响的各种情况。 2017 年的已知事件给制造商造成的损失超过 100 亿美元。毫不奇怪,安全性已成为几乎所有制造公司的董事会关注的问题。
今天发生变化的是针对制造商的攻击背后的意图。过去,由于良性疏忽,许多漏洞几乎是偶然发生的——软件未打补丁,服务器无人照管。然而,今天,威胁在很大程度上是有目的的。攻击者要邪恶得多。随着制造商越来越多地在整个生产环境中连接设备、设备和传感器,攻击者可以追求更大的潜在表面。
可以理解,制造商更愿意将安全攻击和其他事件放在背心附近。幸运的是,他们更愿意谈论改善网络安全的策略——许多人正在合作创建和完善保护工业自动化和控制系统的正式标准。
思科很自豪能够参与其中,包括帮助制定全球工业网络和安全标准 (ISA/IEC 62443) 以及提供一些符合这些标准的行业首批产品。我们还与 ODVA 和其他机构合作,在工业协议标准中创建一些业界最佳的网络安全支持。我们很高兴看到支持 CIP 安全的初始产品问世,即在应用层创建分段的能力,这是对思科在网络级别提供的强大网络安全功能的补充。
在过去的一年里,我们在工业自动化解决方案中引入了许多安全创新,包括单元/区域安全,它将我们的软件定义分段(也称为 TrustSec 模型)应用于工业系统的这个关键领域。它为网络上的工业设备和通信提供了更高的可见性。这使得了解谁在与谁交谈成为可能,并且随着时间的推移,构建和实施集成 IT 和 OT 技术和团队的工业安全策略模型成为可能。该解决方案结合了我们的工业网络平台(IE 交换机)、OT 网络管理 (IND)、IT 领先的身份和访问管理 (ISE) 以及可见性和安全分析 (Stealthwatch) 应用程序。结果显着改善了易受攻击的工业自动化和控制系统的网络安全保护。
这些解决方案增强功能只是思科对工业安全承诺的冰山一角。 8 月,思科完成了对 Sentryo 的收购,Sentryo 是一家总部位于法国的公司,为工业控制系统提供资产可见性和网络安全解决方案。由于安全始终是我们客户的首要考虑,思科物联网将继续构建和提供满足制造商安全需求的认证产品。
工业系统的网络安全现在是制造商的董事会级关注点。我们的解决方案将我们排名第一的网络安全技术与我们排名第一的工业网络产品组合相结合,以显着提高对关键任务工业应用程序的可见性和保护——这是积极缓解这些董事会级担忧的关键一步——从今天开始。查看我们的解决方案,然后与我们的销售团队和/或合作伙伴联系,在思科验证设计的信心下开始概念验证。
物联网技术