思科宣布推出全面的 IIoT 安全架构、网络视觉可视性和边缘智能

物联网的讨论已经从计算连接设备的数量转移到每个行业的用例和价值创造。交通、公共部门、能源和制造业的组织正在寻求将物联网边缘数据转化为有意义的信息并获得商业价值。在思科的 70,000 家物联网企业终端客户中，我们看到将运营资产连接到融合以太网和 IP 网络的数字化项目正在加速——而 IT 正在发挥关键作用。虽然对连接设备数量的估计可能会有所不同，但一致认为网络安全是执行物联网项目的第一大客户关注点。

为了使数字企业成为现实，运营环境中的 IIoT 项目需要克服三个关键挑战：

• 缺乏具有正常通信模式基线的最新资产清单来检测安全和配置异常
• 扁平的、不受管理的工厂网络允许网络安全威胁不受限制地传播，冒着系统停机的风险，增加人员和工业流程的风险
• 虽然数据为王，但它仍被困在具有行业特定协​​议的异构环境中，这些协议对 IT 和安全工具集来说是陌生的

为使客户取得成功，思科开发了多域架构，将来自分支机构、数据中心、园区和运营环境的可见性、自动化和策略联系起来。思科物联网宣布了两项关键创新，可增强 IT 和 OT 团队的能力，进一步推动多域架构：

• 全面的 IIoT 安全架构和 Cisco Cyber​​ Vision 的发布
• Cisco Edge Intelligence，从根本上简化了 IoT Edge 到多云数据交付和连接资产的控制

综合 工业物联网 用于 OT 可见性的网络安全架构和思科网络愿景

思科宣布推出全面的工业物联网网络安全架构，使 IT 和 OT 能够通过四个关键功能保护其运营环境——识别、策略定义、策略实施以及监控整个系统的持续运行。 Cisco Cyber​​ Vision 是第一个嵌入在 Cisco 工业网络产品组合中的基于软件的 IIoT 安全解决方案。所有运营流量都流经网络，而思科具有独特的优势，可以提供安全性和运营环境的可见性。

Cyber​​ Vision 利用针对离散、流程和公用事业行业的深厚协议知识被动地分析流量，让 IT 和 OT 能够确保安全，同时保持运营环境的生产完整性。

Cisco Cyber​​ Vision 首先使用被动深度包检测 (DPI) 技术发现资产和解码行业特定的流程。它结合使用来自 Cisco Talos 的 OT 特定规则和威胁情报，提供实时异常检测和监控。 Cisco Cyber​​ Vision 收集的信息对于思科身份服务引擎 (ISE) 和 DNA 中心的分段策略以及消除威胁在运营环境中不受限制地传播的可能性至关重要——这是一项高度手动的工作，无法跟上不断变化的需求。

Cisco Cyber​​ Vision 与 Cisco 的 IT 安全产品组合集成，为 Cisco NGFW 防火墙、用于访问控制和分段的身份服务引擎以及使用 Stealthwatch 的网络流量分析提供有关 OT 资产和工业威胁检测的详细信息，为 IT 安全团队提供必要的上下文. Cisco Cyber​​ Vision 还与领先的 SIEM 平台（例如 IBM QRadar 和 Splunk）集成，因此您可以收集 IT SOC 中的所有 OT 事件并构建统一的 IT-OT 安全计划。

思科边缘智能 将数据传送到可以操作的地方

Cisco Edge Intelligence 是一种新的物联网软件产品，可通过精细的数据控制从物联网边缘提取、转换和交付连接的资产数据到多云目的地。与 Cisco Cyber​​ Vision 一样，它是一项部署在 Cisco 的 IIoT 网络产品组合上的软件服务，可实现轻松、开箱即用的部署。

当前的方法需要定制软件以及部署和管理复杂的多个供应商技术的集成。当前的产品面临着进一步的挑战，无法轻松控制将哪些数据传送到在多云环境中运行的特定应用程序。

Cisco Edge Intelligence 使组织能够通过以下方式重新获得物联网边缘数据的所有权和控制权：

• 思科 IIoT 网络产品组合的开箱即用服务，简化了用户体验并扩大了集中部署
• 开发人员友好的工具，可在从各种数据源无缝提取数据后，为 IoT 边缘执行创建智能数据逻辑
• 能够在数据离开运营环境之前在粒度级别管理 IoT 数据流
• 我们提供与领先的物联网平台和应用程序的预集成，只需点击一下按钮，即可轻松地将数据从物联网边缘共享到多云目的地。我们很高兴能够通过 Microsoft 的 Azure 物联网服务展示这种能力，以加速物联网项目为我们的客户服务。

我们的早期联合现场客户之一奥钢联正在从这种集成中受益，因为他们将运营数字化以改进生产计划和运营效率。

“在 奥钢联 ，我们面临着从这些机器一致、安全地提取数据并将正确的数据提供给我们在多云目的地的分析应用程序的挑战。为了应对这些挑战，我们正在验证思科的下一代边缘数据软件 Cisco Edge Intelligence。它与思科的边缘基础设施紧密集成。统一的管理和安全有助于我们的 IT 和 OT 团队无缝工作。使用多种选项进行数据转换的灵活性使我们的解决方案可扩展且面向未来，” 斯蒂芬 Pöchtrager 战略 IT 管理，Ing。 奥钢联 AG .

新的和增强的思科验证设计

思科验证设计 (CVD) 就是这样——经过工程设计、测试和验证的设计，集成了思科和第三方产品，为关键行业提供用例。我们为石油和天然气、制造、公用事业推出了新的和增强的 CVD。

• 用于石油和天然气、离散制造和公用事业的新 CVD，可帮助连接、保护和操作关键用例
  
• 扩展的企业 CVD 结合了 SD-WAN 功能，可通过跨业务范围的 10,000 台设备提供安全性和规模

为将这一切结合在一起，思科物联网发布了源源不断的创新成果，并在工业网络领域取得了市场领先地位。最新的创新是：

• 全面的 IIoT 安全架构和 Cyber​​ Vision 提供工业资产可见性和通信基线
• 用于提取、转换和管理业务数据流的边缘智能。
  

我对持续创新以加速我们 70,000 名全球物联网客户的 IIoT 成功感到兴奋。

Cisco Cyber​​ Vision 现已上市！更多信息请访问 http://www.cisco.com/go/cybervision .