需求來源

據不完全統(tǒng)計,我國工業(yè)互聯(lián)網聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)中,28.05%都出現過漏洞,其中,23.2%是高危漏洞。制造業(yè)工業(yè)控制系統(tǒng)和平臺的安全隱患日趨突出,工業(yè)網絡安全產品和服務適應性不高,工業(yè)互聯(lián)網安全保障意識及能力亟待強化。這些物聯(lián)網終端所面臨的安全威脅,除傳統(tǒng)計算機病毒外,還包括木馬、間諜軟件、劫持攻擊、釣魚郵件、釣魚網站等。綜合考慮物聯(lián)網終端本身及其所面臨的安全威脅特點,需從硬件、接入、操作系統(tǒng)、業(yè)務應用等方面著手,采取適當的安全防護措施,確保物聯(lián)網終端安全乃至物聯(lián)網整網安全。

解決方案

以聯(lián)軟科技UniNID網絡智能防御系統(tǒng)為基礎的《制造業(yè)物聯(lián)網設備管控解決方案》,能很好解決制造業(yè)物聯(lián)網設備安全管控問題。該方案包括：

●發(fā)現網絡中的物聯(lián)網設備

通過系統(tǒng)自動發(fā)現部署在網絡中的物聯(lián)網設備,并收集設備的IP、MAC、設備類型、接入位置等信息。

●網絡節(jié)點身份認證機制

在物聯(lián)網通信網絡中引入身份認證機制,利用關鍵網絡節(jié)點對邊緣感知節(jié)點的身份進行認證,從而防止和杜絕虛假節(jié)點接入到網絡中,以確保通信網絡節(jié)點安全。

●實施精準的權限控制

針對已經發(fā)現的物聯(lián)網設備實現動態(tài)網絡權限控制,僅允許物聯(lián)網設備訪問必要的網絡資源。

●發(fā)現可能性的威脅

在了解網絡中目前連接的物聯(lián)網設備基本狀況后,可以對這些設備的流量進行分析并跟蹤,對安全攻擊實時監(jiān)控,對物聯(lián)網安全風險進行趨勢預測,為后續(xù)的物聯(lián)網安全風險治理奠定基礎。

業(yè)務價值與方案優(yōu)勢

該解決方案可以全方位的發(fā)現制造業(yè)工業(yè)互聯(lián)網中的風險和威脅。通過自動發(fā)現技術能夠快速發(fā)現企業(yè)網絡中的物聯(lián)網設備,可以大大降低網絡管理員的維護工作量。通過精準的權限控制和基于設備行為的分析,將風險和威脅控制到最低。

成功案例

東方電氣、愛柯迪等。