关键基础设施与操作技术 (OT) 领域其他资产一样,往往面临恶意软件攻击等 IT 安全风险。Stuxnet 蠕虫病毒对中东某重点核项目的 SCADA 和 PLC 系统的攻击事件表明,任何设备都有可能遭遇网络攻击而瘫痪。实际上,一旦涉及关键基础设施,网络安全就会上升至国家安全层面。因此,必须将 OT 网络安全和操作安全置于首位,保护关键基础设施免遭新型或升级的网络威胁。
近年来,不仅恶意软件攻击等网络安全事件发生频率增加,网络威胁也波及更多工业部门(包括关键基础设施)以及能源、水利、医疗等行业。此外,令人担忧的是,同类型网络攻击正出现于不同行业。因此,当今的 OT 网络安全解决方案必须广泛适用,并能满足不同行业的网络安全需求。
为什么理想的 OT 网络安全平台需要灵活性
随着网络安全威胁日益增多,IT 网络安全专业人员迫切寻求理想的网络安全解决方案,力图满足 OT 领域的特殊需求。高度定制化的网络安全平台才能切实保护 SCADA 等关键 OT 系统。定制化平台需充分考虑工业协议、应用有效载荷、网络命令和网络数据等因素。这一点对能源、交通等垂直市场应用而言尤为重要。
由于特定行业的 OT 系统要求对不同控制点和设备进行复杂且高度定制的配置,人为失误时有发生,可能造成易被忽视的安全漏洞。为解决这一问题,可以建立中央网络管理平台,让部署更便捷、授权更灵活。为特定区域或角色分配不同管理权限,尽可能减少人为失误。中央控制平台还使网络流量数据访问和分析更加便捷。
为什么 IPS 网络安全平台对 OT 网络整体安全解决方案不可或缺
OT 专业人员一致认为使用安全补丁非常重要。然而,许多旧版软件和陈旧设备不支持新的补丁,这很可能成为 OT 应用中的网络安全隐患。但更新工业设备确非易事。工业入侵防御系统 (IPS) 是解决安全漏洞的有力手段。IPS 可以使用虚拟补丁保护易受攻击的资产,监控网络环境,保护 OT 设备,并在不中断运行的情况下及时安装安全补丁。
IPS 还能主动识别网络流量中的可疑活动和已知攻击模式。一旦检测到恶意活动,IPS 会即刻丢弃数据包并阻止来自攻击者 IP 地址的流量,同时保证合法流量正常通过。实时检测能及时拦截外部攻击,保护 SCADA、PLC 等易受攻击的系统。IPS 网络安全平台专为 OT 特殊需求而设计,稳定可靠,功能强大,让企业在部署和维护应对网络威胁的整体防御边界时排除不确定因素,解决后顾之忧。
IPS 如何助您保护 OT 网络?
适配您应用的optimum方案
Moxa 工业级 EDR-G9010 系列集防火墙/NAT/VPN/交换机/路由器于一体,通过 IPS、增强的安全功能及高速连接comprehensive提升网络安全水平。
Moxa MXsecurity 管理软件集中监控 EDR-G9010 系列设备,进一步简化网络安全部署,让管理更加便捷。