设备的安全性不再受制于生命周期的局限

面向可信机器的隐形设备

肆虐的网络攻击正在各行各业迅速蔓延。生产网络在日趋复杂的同时,其安全性也益发薄弱。此外,由于操作系统老化、安装安全补丁不及时,目前服役的大部分机器在安全性设计方面都不达标。

安全化设计并非一劳永逸的解决方案

对于新型工业机器,即使在机器设计中融入安全考虑,也未必能够长期抵御网络攻击。随着网络攻击加速走向成熟,采用安全化设计的机器很可能尚未达到 20 年或更长的使用年限,就已被网络攻击俘获。捷德应对这类漏洞的解决方法就是打破设备安全性能与生命周期之间的掣肘关系,无需改变或更新系统即可让机器处于安全防护之下。


安全挑战

面向工业机器的网络保护技术现状

  • 通常情况下,不存在面向工业计算机的安全更新和/或补丁。

  • 为避免对系统产生不必要的负面影响,例如蓝屏或质保损失等,工业计算机并不采用杀毒或防护墙软件等第三级防护措施。不仅如此,过短的安全生命周期与更新频率,也不足以满足制造业的安全需求。

  • 尽管定期更改自定义密码是基本的安全要求,但大多数用户都会疏于修改预设密码。

  • 10 年以上的操作系统,即使表面上运行稳健,但如果未安装补丁,则仍会受制于网络攻击。

  • 随着数字化技术的进步,越来越多的机器暴露在互联网之中,机器类型、操作系统版本等均成为可见信息。一旦暴露,便难免成为攻击的目标。

  • 工业网络的日趋复杂化导致很多易于被人利用的漏洞纷纷出现。攻击往往从网络或系统的最薄弱之处开始。

  • 制造类计算机通常并不采用安全化设计(SBD)原则。对于工业计算机, 安全化设计原则也往往失之于效果欠佳和缺乏标准化。

  • 安全措施与工具的有效性受时间限制。对这类措施和工具进行全面更新并非易事,而且安全生命周期依然较短。


面向工业系统与环境的主动网络防护

捷德主动网络防护的简化示意图

捷德的“主动网络防护”(Active Cyber Protection)系列产品可帮助系统与环境抵御网络攻击。该技术可以在不对内部的机器、医疗设备、系统和流程产生任何影响的情况下,使设备对外部隐形。

为制造业的网络环境提升安全性的建议

+ 对已上市或即将上市的新机器进行安全化设计。
+ 打破设备安全性能与生命周期之间的掣肘关系。
+ 经由外部设备使用 IT 安全装置(微分段),即第三级防御。
+ 对不同设备采取不同手段加以监控(被动防御),如进行异常检测等。这是第四级防御。


主动网络防护的五大模块

Stealth Shield(隐形盾)

+ 最新的管理型 IT 安全装置。
+ 安全无副作用,不影响机器、系统或生产流程。
+ 设计用于工业系统与环境以及关键基础设施内部的设备。

高级安全服务

+ 生命周期高级安全管理。
+ 第二级、第三级安全服务。
+ 漏洞管理。

异常检测系统(可选拓展)

+ 允许本地、特定车辆与数据异常检测
+ 基于网络行为的自学型检测
+ 包括合规性与策略验证

Crypto Core SSD(可选扩展)

+ Stealth Shield(隐形盾)的嵌入式硬件加密模块
+ 提供高度安全的加密功能

全天候管理与应用程序热线

+ 对安全与管理的一级支持


捷德主动网络防护的特色

ACP——工业级管理型 IT 安全装置

  • 最新型安全解决方案与网络安全,设计用于工业系统与环境

  • 支持微分段或完全隐形(100% 透明)模式

  • 安全无副作用,不影响机器、系统或流程

  • 集成至工业机器,打破设备安全性能与生命周期之间的掣肘关系


获取专业观点

下载《通向工业 4.0 之路》

凭借我们在安全可见性领域的专业知识与经验,捷德将为您的机器设备与工业物联网建立安全连接。


ICS 安全

2016 年度十大安全威胁与对策

本文件是德国联邦信息安全局所发布的综述,文中阐述了工业系统的主要威胁以及可能对策。


您的联系人 China
  更改位置

电子邮箱 公司 您的留言
通过提交此合同表格,我同意将我的数据用于处理我的查询 - 如 <a href="zh/cn/%E6%95%B0%E6%8D%AE%E9%9A%90%E7%A7%81/" class="ce--link" title="G+D privacy policy" target="_blank">G+D 隐私政策所述</a>. 标题 Mr. Ms.
cn ms zh https://www.gi-de.com/zh/cn/mobile-security/%E8%A1%8C%E4%B8%9A%E9%A2%86%E5%9F%9F/%E5%88%B6%E9%80%A0%E4%B8%9A%E4%B8%8E%E5%B7%A5%E4%B8%9A%E7%89%A9%E8%81%94%E7%BD%91/%E4%B8%BB%E5%8A%A8%E7%BD%91%E7%BB%9C%E9%98%B2%E6%8A%A4/ https://www.gi-de.com/zh/cn/mobile-security/%E8%A1%8C%E4%B8%9A%E9%A2%86%E5%9F%9F/%E5%88%B6%E9%80%A0%E4%B8%9A%E4%B8%8E%E5%B7%A5%E4%B8%9A%E7%89%A9%E8%81%94%E7%BD%91/%E4%B8%BB%E5%8A%A8%E7%BD%91%E7%BB%9C%E9%98%B2%E6%8A%A4/

相关主题

常规物联网与工业物联网的安全连接保障

本设备为无客户端物联网连接器,支持从连接到数据透明以及从远程系统监控到主动性与预防性维护的所有应用场合。

  “查看关于安全物联网连接的更多内容”

Secure Industrial Visibility

本模块化方案旨在实现对单个或多个网点的使用控制与可见性,可用于加强网络保护、为远程与漫游作业人员提供防护、确保机器之间的安全互动。

  “探索我们面向安全工业级可见性的解决方案”