亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 物联网技术

思科网络愿景:幕后

对于正在迁移到工业 4.0 的组织来说,这是一个激动人心的时刻。在过去的几十年里,工业控制系统 (ICS) 使现代工业自动化成为可能。如今,工业物联网 (IIoT) 技术为提高运营效率和推出新一代工业产品和服务提供了新机遇。

但首先,组织必须解决安全问题。上周在巴塞罗那的 Cisco Live 上,我们宣布了 Cisco Cyber​​ Vision 的第一个版本,这是一个旨在解决这些安全挑战的解决方案,以便组织可以控制网络安全风险并获得工业 4.0 的好处。

保护工业运营是一项非常具体的挑战,传统 IT 安全工具无法解决。工业流程不能停下来安装补丁。中断会对人类生活和/或环境产生破坏性影响。更复杂的是,攻击可能难以检测,因为它们通常是定制的,看起来像合法的流程指令。

Cisco Cyber​​ Vision 专为工业组织设计,以确保其运营的连续性、弹性和安全性。它提供对 ICS 基础设施的全面可见性,包括动态资产清单、过程数据的实时监控和威胁情报,使运营商能够构建安全的基础设施并实施安全策略来控制风险。让我们深入了解这些特性和功能。

安全内置于您的工业网络

复杂性是安全的敌人。不幸的是,OT 网络安全很快就会变得非常复杂,尤其是当工业网络分散在整个国家或许多远程工业站点时。要使 OT 网络安全项目取得成功,您必须能够轻松地以合理的成本在整个组织中扩展它。

Cisco Cyber​​ Vision 利用独特的边缘计算架构,使安全监控组件能够在 Cisco 的工业网络设备(物联网交换机、路由器、接入点、工业计算, 等等。)。这意味着无需安装和管理专用设备。您也不需要配置 SPAN 端口并构建带外网络来将工业网络流发送到中央安全平台。 Cyber​​ Vision 使工业网络能够收集提供全面可见性、分析和威胁检测所需的信息。

可见性

如果您不知道资产的存在,您就无法确保资产的安全。 OT 团队需要准确了解其资产清单、通信模式和网络拓扑。 Cisco Cyber​​ Vision 通过构建一个所有工业资产的列表,直至组件级别,从而为 OT 环境带来可见性。 Cyber​​ Vision 自动发现生产基础设施的最小细节:供应商参考、固件和硬件版本、序列号、PLC 机架插槽配置等。

思科网络视觉识别资产关系、通信模式、变量变化等。这些丰富的信息显示在各种类型的地图、表格和报告中,这些地图、表格和报告维护了工业资产、它们的关系、它们的脆弱性以及它们运行的​​程序的完整清单。 Cyber​​ Vision 可以轻松地对资产进行分组并定义其“行业影响”,因此您可以根据自己的安全目标确定事件的优先级。它汇总了区域之间的所有流量,使您能够监控相关流量。

获得这种可见性水平是推动网络分段的关键。这是关于将不需要相互通信的资产放入隔离的网段。分段是 ISA/IEC-62443 OT 安全标准的主要建议之一,因为它可以帮助限制攻击的传播。 Cyber​​ Vision 与 Cisco ISE 共享资产配置文件,因此您可以根据资产特征创建安全组。然后,思科 ISE 将使用 TrustSec 来动态实施分段策略来配置网络设备。还能简单到什么程度?

运营洞察

Cisco Cyber​​ Vision 让 OT 工程师实时了解他们管理的工业流程。 Cyber​​ Vision “理解”自动化设备使用的专有 OT 协议,因此它可以跟踪过程异常、错误、错误配置和未经授权的工业事件,例如意外的变量更改或控制器修改。控制工程师可以采取措施保持系统完整性和生产连续性。

Cisco Cyber​​ Vision 也记录了所有这些事件。它成为工业基础设施的“飞行记录器”,因此网络专家可以轻松深入这些数据以分析攻击并找到源头。安全官员还拥有记录事件报告和遵守新的监管要求(如 NERC CIP 或 EU NIS)所需的信息。

威胁检测和修复

工业控制网络面临传统 IT 威胁和旨在改变工业流程的定制 OT 攻击。组织需要整体威胁检测技术来保护其工业网络并确保生产完整性、连续性和安全性。

Cisco Cyber​​ Vision 结合了协议分析、思科研究团队的威胁情报、入侵检测和行为分析,以检测任何攻击策略。这种整体方法确保 Cyber​​ Vision 可以检测已知和新出现的威胁以及可能是未知攻击警告信号的恶意行为。

Cisco Cyber​​ Vision 与思科领先的安全产品组合完全集成,为您的安全运营中心提供有关 OT 资产和工业威胁的详细信息。可以根据资产配置文件轻松定义安全组。发生攻击时可以自动触发新的过滤规则。安全分析师可以在他们的 SIEM 中跟踪工业事件。 Cyber​​ Vision 使您现有的网络安全环境能够轻松应对工业控制网络的特殊性,从而构建统一的 IT/OT 威胁管理策略。

思科网络视觉通过提供对其 ICS 基础设施的持续可见性和控制网络攻击风险,使组织能够确保其工业运营的连续性、弹性和安全性.要了解有关 Cisco Cyber​​ Vision 的更多信息,请在线访问我们。


物联网技术

  • 嵌入式
  • 传感器
  • 云计算
  • 物联网技术

    1. 思科、艾默生在纳什维尔取得了正确的成绩
    2. 保护工业物联网:拼图的缺失部分
    3. 工业物联网安全之路
    4. 思科宣布推出全面的 IIoT 安全架构、网络视觉可视性和边缘智能
    5. CPwE:工业网络蓝图
    6. 思科在工业网络领域排名第一(再次!)
    7. 物联网时代的工业设计
    8. 第四次工业革命
    9. 5G 会实现 2020 年的愿景吗?
    10. 工业改造革命
    11. G.hn 正在为新的工业机会打开大门
    12. 将智能工厂愿景变为现实