近期制造業(yè)安全事故頻發(fā)，引起了社會的廣泛關(guān)注。許多企業(yè)都在想，企業(yè)應(yīng)該如何預(yù)防這些問題的發(fā)生？本期文章將為大家解讀此類事件。

制造業(yè)近期安全事件：

為什么是制造業(yè)？

在上周的推送中，我們介紹了醫(yī)療行業(yè)的安全問題，對于黑客而言，有價值的數(shù)據(jù)就是金錢。而現(xiàn)在的制造業(yè)，越來越多的企業(yè)使用ERP、MES等系統(tǒng)來提高生產(chǎn)效率。

這些系統(tǒng)都是圍繞實用性去設(shè)計的，安全性能堪憂，它們在面臨一些新型病毒攻擊時，就猶如羊遇上狼。

因此，病毒勒索、數(shù)據(jù)泄露等安全問題已經(jīng)成為制造業(yè)安全面臨的新挑戰(zhàn)。

如何應(yīng)對安全挑戰(zhàn)？

攻擊主要分為外部攻擊和內(nèi)部感染兩種，我們可以從準(zhǔn)入、網(wǎng)絡(luò)防御、網(wǎng)間數(shù)據(jù)交換三個方面去部署網(wǎng)絡(luò)架構(gòu)。以聯(lián)軟科技UniNAC、UniNID和UniNXG為基礎(chǔ)的《制造行業(yè)工控網(wǎng)絡(luò)安全解決方案》，能很好解決內(nèi)工控網(wǎng)絡(luò)面臨的安全風(fēng)險，保障工業(yè)系統(tǒng)穩(wěn)定運行。部署架構(gòu)為：

具體怎么部署還是交給技術(shù)吧，我們直接來看方案效果。

方案效果

• 可對工控網(wǎng)絡(luò)所有接入終端的行為進行持續(xù)監(jiān)控，實時展示風(fēng)險趨勢；

• 可及時發(fā)現(xiàn)和拒絕不合規(guī)的設(shè)備接入工控網(wǎng)絡(luò)，并對接入設(shè)備進行最小化網(wǎng)絡(luò)授權(quán)管理；

• 通過設(shè)備行為畫像技術(shù)可對設(shè)備仿冒等異常行為可快速識別并進行自動處置；

• 通過動態(tài)“陷馬坑”技術(shù)精確發(fā)現(xiàn)多種網(wǎng)絡(luò)攻擊行為，并自動進行定位和風(fēng)險處置；

• 通過安全數(shù)據(jù)交換系統(tǒng)保障導(dǎo)入至工控設(shè)備的升級文件是經(jīng)過病毒查收的，可有效降低工控設(shè)備感染病毒的風(fēng)險。

方案優(yōu)勢

• 安全可視化管理

準(zhǔn)確識別資產(chǎn)，將用戶、設(shè)備、網(wǎng)絡(luò)三者有機結(jié)合，聯(lián)動Leagview平臺，展現(xiàn)全網(wǎng)風(fēng)險狀態(tài)、設(shè)備接入狀態(tài)、威脅行為視圖及過程等。

• 準(zhǔn)入安全管理

多種準(zhǔn)入技術(shù)，保障接入終端的合法性和合規(guī)性，對網(wǎng)絡(luò)訪問權(quán)限自動進行最小化授權(quán)。

• 智能威脅防御

準(zhǔn)確識別和快速定位威脅行為，并對其進行智能阻斷，有效防止威脅擴散，將風(fēng)險控制在最小范圍。

• 數(shù)據(jù)交換安全可控

對不同隔離網(wǎng)絡(luò)間的文件交換進行權(quán)限控制、內(nèi)容審計記錄和病毒查殺，保障數(shù)據(jù)交換安全可控。

你們負(fù)責(zé)制造，安全的事就交給聯(lián)軟吧！