11px;margin-bottom:0px;">关于整体工业网络安全的思考百通赫思曼
关于安全、工业网络安全、中国工业网络安全的思考
1.? When 什么时候开始
2.? What 想干什么
3.? Who 哪些主要参与者-外资、民营、风投
4.? Why 为什么,盘子足够大
5.? 政策导向,有关部门---
6.?标准,需不需要
7.?自主思考(软件、硬件、外资)
8.? 爱国主义与技术
9.?都觉得自己是对的
历史悠久
1902年成立于美国芝加哥,
至今已有将近112年历史
长期致力于创造最新的网络通信技术
早期用户包括大发明家 托马斯·爱迪生
全新四大业务平台提供创新型信号传输解决方案
怎样保护一家银行
银行中的安全层级
上锁的门确保没人能在工作时间之外进入
钥匙确保只有授权的工作人员能打开门
防弹玻璃和钢筋墙壁确保只有人可以进入
安保人员监察不当行为
出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户
内部管控确保出纳仅能为客户利益而不是为自己利益进入账户
详尽的记录确保交易有据可循
控制网中的安全层级
控制网中的安全层级(百通方案:红色)
整体工业网络安全系统
整体工业网络安全系统 - 政策、策略、过程
整体工业网络安全系统 - 物理连接的安全性
结合领先品牌优势,创造您所需解决方案
整体工业网络安全系统 - 服务器、操作系统、防病毒
整体工业网络安全系统 - 优化网络设计
整体工业网络安全系统 --- 赫思曼安全型交换网络系统
整体工业网络安全系统 --- 赫思曼安全型工业交换机
整体工业网络安全系统 - 控制系统安全-TOFINO
整体工业网络安全系统 --- 工业控制系统安全- TOFINOXE
什么是 TofinoXe?
•为工业自动化专业设计的网络安全系统
•Predefinedtemplates for:
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> 50 多种工业通信协议
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> 25 个系列工业控制器
•提供 “深度防御”
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−网络区域&渠道安全
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.19in;">•FERC / NERC CIP
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.19in;">•联邦能源控制委员会
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.19in;">•北美电力可靠性委员会 关键基础设施保护
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.19in;">•ANSI/ISA-99 工业控制系统安全标准
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.19in;">•IEC62443 工业通信网络 网络与系统安全
TofinoXe
•白名单方式, 无IP
•Enforcer LSM :
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> 标准防火墙控件
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> OPC Classic Enforcer
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> Modbus TCP Enforcer
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> Ethernet/IP Enforcer
1" style="margin-top:0px;margin-bottom:0px;margin-left:0.81in;">−> Profinet、 DNP3、 IEC61850 --- ---
19in;"> 多种种工业协议,自定义模板
多种模式:
•透明模式
•测试模式
•运行模式
•USB/网络模式
工业现场能力
•-40°C to+70°C
符合广泛的工业行业标准:
– Energy sector: IEC 61850-3, IEEE 1613
– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2
– Transport sector: EN 50121-4
– Shipping: Germanischer Lloyd
优越的兼容性
兼容所有标准网络设备
Hirschmann™, GarrettCom™
整体工业网络安全系统 --- 网络安全新理念-Tripwire
整体工业网络安全系统 --- 网络安全新理念-Tripwire
整体工业网络安全系统 --- 安全远程访问解决方案
整体工业网络安全系统 - 百通赫思曼工业安全方法
目标:
1in;">steps for mainstream industrialsecurity design
1in;">IT and industrial automationprofessionals
1in;">into existing systems/ or New prject
1in;">practical tips and commentary
步骤:
1.Find out what you have
2.Turn ad-hoc into an infrastructure
3.Do a risk assessment
4.Get a plan with options
5.Test options with stakeholder/users
6.Gain Approval / finalized plan
7.Implement phase 1, schedule phase 2, 3...
●
简单工厂模型
按照步骤寻找安全事项
工业控制网络风险评估
A Security Risk Assessment answers some key questions:
What are my key risks and vulnerabilities?
Where do I install my security solutions, and what typesdo I need?
网络可靠性在OSI 模型中的体现-唯有百通
Wherenetwork failures occur…