关于整体工业网络安全的思考—ICS2015

分享到：

时间：2015/8/10

点击：7442

评分：10 分

扫描二维码 手机看视频: 下载本视频; 收藏本视频

标签 ICS 百通赫思曼工业网络安全

视频介绍时间：2015/8/10

关于整体工业网络安全的思考百通赫思曼

关于安全、工业网络安全、中国工业网络安全的思考

1.? When 什么时候开始

2.? What 想干什么

3.? Who 哪些主要参与者-外资、民营、风投

4.? Why 为什么，盘子足够大

5.? 政策导向，有关部门---

6.？标准，需不需要

7.？自主思考（软件、硬件、外资）

8.？爱国主义与技术

9.？都觉得自己是对的

历史悠久

1902年成立于美国芝加哥，

至今已有将近112年历史

长期致力于创造最新的网络通信技术

早期用户包括大发明家托马斯·爱迪生

全新四大业务平台提供创新型信号传输解决方案

怎样保护一家银行

银行中的安全层级

上锁的门确保没人能在工作时间之外进入

钥匙确保只有授权的工作人员能打开门

防弹玻璃和钢筋墙壁确保只有人可以进入

安保人员监察不当行为

出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户

内部管控确保出纳仅能为客户利益而不是为自己利益进入账户

详尽的记录确保交易有据可循

控制网中的安全层级

控制网中的安全层级（百通方案：红色）

整体工业网络安全系统

整体工业网络安全系统 - 政策、策略、过程

整体工业网络安全系统 - 物理连接的安全性

结合领先品牌优势，创造您所需解决方案

整体工业网络安全系统 - 服务器、操作系统、防病毒

整体工业网络安全系统 - 优化网络设计

整体工业网络安全系统 --- 赫思曼安全型交换网络系统

整体工业网络安全系统 --- 赫思曼安全型工业交换机

整体工业网络安全系统 - 控制系统安全-TOFINO

整体工业网络安全系统 --- 工业控制系统安全- TOFINOXE

什么是 TofinoXe?

•为工业自动化专业设计的网络安全系统

•Predefinedtemplates for:

−> 50 多种工业通信协议

−> 25 个系列工业控制器

•提供 “深度防御”

−网络区域&渠道安全

•FERC / NERC CIP

•联邦能源控制委员会

•北美电力可靠性委员会关键基础设施保护

•ANSI/ISA-99 工业控制系统安全标准

•IEC62443 工业通信网络网络与系统安全

TofinoXe

•白名单方式, 无IP

•Enforcer LSM :

−> 标准防火墙控件

−> OPC Classic Enforcer

−> Modbus TCP Enforcer

−> Ethernet/IP Enforcer

−> Profinet、 DNP3、 IEC61850 --- ---

多种种工业协议，自定义模板

多种模式：

•透明模式

•测试模式

•运行模式

•USB/网络模式

工业现场能力

•-40°C to+70°C

符合广泛的工业行业标准:

– Energy sector: IEC 61850-3, IEEE 1613

– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2

– Transport sector: EN 50121-4

– Shipping: Germanischer Lloyd

优越的兼容性

兼容所有标准网络设备

Hirschmann™, GarrettCom™

整体工业网络安全系统 --- 网络安全新理念-Tripwire

整体工业网络安全系统 --- 安全远程访问解决方案

整体工业网络安全系统 - 百通赫思曼工业安全方法

目标:

steps for mainstream industrialsecurity design

IT and industrial automationprofessionals

into existing systems/ or New prject

practical tips and commentary

步骤:

1.Find out what you have

2.Turn ad-hoc into an infrastructure

3.Do a risk assessment

4.Get a plan with options

5.Test options with stakeholder/users

6.Gain Approval / finalized plan

7.Implement phase 1, schedule phase 2, 3...

●

简单工厂模型

按照步骤寻找安全事项

工业控制网络风险评估

A Security Risk Assessment answers some key questions:

What are my key risks and vulnerabilities?

Where do I install my security solutions, and what typesdo I need?

网络可靠性在OSI 模型中的体现-唯有百通

Wherenetwork failures occur…

【展开详细】

关于整体工业网络安全的思考—ICS2015

视频介绍时间：2015/8/10

相关视频

2015ICS论坛中国电子科技网络信息安全有限公司中国电子科技集团公司信息安全领域首席专家饶志宏接受工控网

2015ICS论坛北京匡恩网络科技有限责任公司总裁兼首席执行官孙一桉接受工控网

2015ICS论坛北京中科网威信息技术有限公司工控事业部总经理许鑫接受工控网

2015ICS论坛百通赫思曼网络系统国际贸易(上海)有限公司亚太区安全&无线产品经理王立涛接受工控网

2015ICS论坛北京东土科技股份有限公司市场开发经理逯丞接受工控网

首届工业互联与智能制造之互联网+高峰论坛（下）

首届工业互联与智能制造之互联网+高峰论坛（上）

工控安全是工业生产安全的一部分—ICS2015

最新评论

最新发布

关于整体工业网络安全的思考—ICS2015

视频介绍 时间：2015/8/10

相关视频

最新评论

最新发布

视频介绍时间：2015/8/10